„Das haben wir nicht bestellt“: Miner-Botnetz attackiert deutsche Pizza-Lieferdienste

Moskau/Ingolstadt, 25. August 2011 - Cyberkriminelle attackieren deutsche Webseiten über das neu aufgetauchte Miner-Botnetz. Kaspersky Lab identifizierte bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Seiten, die es auf zwei ganz bestimmte Branchen abgesehen haben, entweder Immobilienportale oder Seiten aus der Lebensmittelbranche, wie etwa Pizza-Bestelldienste. Miner wurde ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt [1].

„Wir haben fest gestellt, dass das Miner-Botnetz zusätzlich zur Bitcoin-Komponente ein Modul integriert, mit dem gezielt Webseiten lahm gelegt werden können", erklärt Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. „Miner ist eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziert. Daher ist das Botnetz nur sehr schwer zu zerschlagen."

Die Funktionsweise von Miner: Ist ein Rechner mit dem Miner-Bot infiziert, lädt dieser eine neue Datei namens „ddhttp.exe" nach. Diese Datei ist eine Variante des Bots, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen [2]. Um ihre Opfer so effektiv wie möglich zu attackieren, haben sich die Cyberkriminelle einen ganz speziellen Trick einfallen lassen. Denn Miner attackiert neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. Kaspersky Lab geht davon aus, dass es sich hierbei um eine Reaktion der Botnetz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.

„Glücklicherweise haben wir seit gestern keine Miner-Attacken mehr gesehen", so Werner. „Allerdings kann die aufgebaute Botnetzinfrastruktur jederzeit wieder genutzt werden. Im schlimmsten Fall werden uns Miner-Angriffe noch länger beschäftigen."

[1] siehe auch: http://www.securelist.com/en/blog/208193084/The_Miner_Botnet_Bitcoin_Mining_Goes_Peer_To_Peer
[2] siehe auch: http://de.wikipedia.org/wiki/Denial_of_Service

 

Quelle

Tags:
kaspersky, Miner-Botnetz, Pizzer Lieferdienst
Datum:
Donnerstag, 25. August 2011, 09:44 Uhr

Kommentar abgeben

» Besondere Hinweise für Spammer

Die E-Mailadresse in den Angaben benötigen wir zur Anzeige Ihres persönlichens Gravatars. Sollten Sie bisher noch keinen Gravatar nutzen, können Sie sich kostenlos auf Gravatar.com für die Nutzung registrieren.

Relevante Artikel

Es wurden leider keine passenden Einträge gefunden

Relevante Tags