Win32/Dorkbot im Fadenkreuz zahlreicher internationaler Behörden
Mehr als eine Million Rechner von Botnet infiziert: ESET unterstützt globale Gegenoffensive
publiziert: Samstag, 5. Dez 2015 / 23:00 Uhr
ESET unterstützt den Kampf gegen das tükische Dorbot-Botnet.
Der europäische Security-Software-Hersteller ESET unterstützt eine weltweite Initiative zum Kampf gegen das tückische Dorkbot-Botnet. Diese weit verbreitete Malware-Familie wird von Sicherheits-Experten von Microsoft und Behörden aus der ganzen Welt bekämpft. Das Botnet, das bereits unzählige PCs in mehr als 200 Ländern infiziert hat, konnte durch diese kombinierte Kollektiv-Gegenoffensive effektiv gestört werden.
Die Aktion wird länderübergreifend von zahlreichen Behörden getragen - an der Spitze das FBI, Interpol und Europol. Ziel ist die Eliminierung der Dorkbot-Infrastruktur, zu der auch Command and Control-Server (C&C) in Asien, Europa und Nordamerika zählen. Im Zuge der Operation wurden ebenfalls diverse Domains aus dem Verkehr gezogen. Damit wurden die Möglichkeiten der kriminellen Drahtzieher des Botnets erheblich vermindert, Kontrolle über die Rechner ihrer Opfer auszuüben.
Alter Bekannter zeigt sich wandlungsfähig
Dorkbot ist ein weit verbreitetes Botnet auf Basis von Win32/Dorkbot-Malware und ist bereits seit einigen Jahren in ständig wandelnder Form aktiv. ESET verfolgt die Ausbreitung des Botnetzes sowie die veränderte Struktur der Schadsoftware in den weltweiten Virenlaboren mit höchster Genauigkeit und hat aktuelle Entwicklungen bereits mehrmals auf seinem Security-Blog WeLiveSecurity aufgegriffen. Vor allem beim Öffnen von unbekannten Dateien, die sich auf Wechseldatenträgern befinden oder über E-Mails und soziale Netzwerke verschickt werden, sollten Nutzer vorsichtig sein. Das Botnet verbreitet sich über unterschiedliche Kanäle, zum Beispiel über soziale Netzwerke, Spam-Mails, Wechseldatenträger und Exploit Kits.
Ist die Malware einmal installiert, versucht sie, die Security-Software auf dem infizierten Rechner zu stören, indem der Zugang zu den Update-Servern blockiert wird. Anschliessend nimmt Dorkbot Kontakt zu einem IRC-Server auf, von dem weitere Befehle folgen.
Malware späht Passwörter aus
Dabei stiehlt Dorkbot nicht nur Passwörter bei weit verbreiteten Online-Diensten wie Facebook und Twitter. Typischerweise installiert es auch den Code von einer oder mehreren Malware-Stämmen, nachdem es die Kontrolle über das System übernommen hat. Dazu gehören in erster Linie Win32/Kasidet, eine Malware speziell für DDoS-Attacken (auch als «Neutrino Bot» bekannt) sowie Win32/Lethic, ein bekannter Spambot.
Derzeit erkennen die Security-Produkte von ESET tausende unterschiedliche Varianten der Dorkbot-Module, die zusammen mit verschiedenen Malware-Arten über das Botnet verbreitet werden.
Wöchentlich tausende Fälle weltweit
«Wir wollen das Internet sicherer machen und unsere Nutzer vor Online-Gefahren schützen. Deshalb tragen wir unseren Teil zu der internationalen Aktion bei. Mit Blick auf Dorkbot bedeutet das: Wir haben unsere Analysen und Statistiken zur Verfügung gestellt sowie die Adressen und Domains der C&C-Server der Botnet-Betreiber mitgeteilt», erklärt Jean-Ian Boutin, Malware Researcher bei ESET. Die C&C-Infrastruktur von Dorkbot ist allerdings nur eine von vielen, die ESET im Auge behält.
Solche Informationen sind wichtig, um Änderungen bezüglich des Verhaltens von Malware nachvollziehen zu können sowie Behörden dabei zu unterstützen, Botnets zu stören und auszuschalten. «Wir haben Dorkbot wöchentlich in tausenden Fällen überall auf der Welt registriert. Umso angebrachter ist es, jetzt aktiv zu werden und dagegen vorzugehen», so Jean-Ian Boutin weiter.
Anwender können sich schützen
Wer als Nutzer den Verdacht hegt, dass sein System von Dorkbot befallen sein könnte, kann seinen Rechner mit dem kostenlosen Dorkbot Cleaner von ESET gründlich scannen lassen. Um es gar nicht erst so weit kommen zu lassen, ist eine aktive Security-Software Pflicht. Antiviren-Lösungen von ESET schützen die Anwender vor allen bekannten Varianten der Dorkbot-Module.
Mehr Informationen zu Dorkbot und den Möglichkeiten seiner Neutralisierung bietet der Artikel von Jean-Ian Boutin im offiziellen ESET Security-Blog WeLiveSecurity. Für aktuelle Updates können Interessierte den Hashtag #Dorkbot in den sozialen Medien verfolgen.
Alter Bekannter zeigt sich wandlungsfähig
Dorkbot ist ein weit verbreitetes Botnet auf Basis von Win32/Dorkbot-Malware und ist bereits seit einigen Jahren in ständig wandelnder Form aktiv. ESET verfolgt die Ausbreitung des Botnetzes sowie die veränderte Struktur der Schadsoftware in den weltweiten Virenlaboren mit höchster Genauigkeit und hat aktuelle Entwicklungen bereits mehrmals auf seinem Security-Blog WeLiveSecurity aufgegriffen. Vor allem beim Öffnen von unbekannten Dateien, die sich auf Wechseldatenträgern befinden oder über E-Mails und soziale Netzwerke verschickt werden, sollten Nutzer vorsichtig sein. Das Botnet verbreitet sich über unterschiedliche Kanäle, zum Beispiel über soziale Netzwerke, Spam-Mails, Wechseldatenträger und Exploit Kits.
Ist die Malware einmal installiert, versucht sie, die Security-Software auf dem infizierten Rechner zu stören, indem der Zugang zu den Update-Servern blockiert wird. Anschliessend nimmt Dorkbot Kontakt zu einem IRC-Server auf, von dem weitere Befehle folgen.
Malware späht Passwörter aus
Dabei stiehlt Dorkbot nicht nur Passwörter bei weit verbreiteten Online-Diensten wie Facebook und Twitter. Typischerweise installiert es auch den Code von einer oder mehreren Malware-Stämmen, nachdem es die Kontrolle über das System übernommen hat. Dazu gehören in erster Linie Win32/Kasidet, eine Malware speziell für DDoS-Attacken (auch als «Neutrino Bot» bekannt) sowie Win32/Lethic, ein bekannter Spambot.
Derzeit erkennen die Security-Produkte von ESET tausende unterschiedliche Varianten der Dorkbot-Module, die zusammen mit verschiedenen Malware-Arten über das Botnet verbreitet werden.
Wöchentlich tausende Fälle weltweit
«Wir wollen das Internet sicherer machen und unsere Nutzer vor Online-Gefahren schützen. Deshalb tragen wir unseren Teil zu der internationalen Aktion bei. Mit Blick auf Dorkbot bedeutet das: Wir haben unsere Analysen und Statistiken zur Verfügung gestellt sowie die Adressen und Domains der C&C-Server der Botnet-Betreiber mitgeteilt», erklärt Jean-Ian Boutin, Malware Researcher bei ESET. Die C&C-Infrastruktur von Dorkbot ist allerdings nur eine von vielen, die ESET im Auge behält.
Solche Informationen sind wichtig, um Änderungen bezüglich des Verhaltens von Malware nachvollziehen zu können sowie Behörden dabei zu unterstützen, Botnets zu stören und auszuschalten. «Wir haben Dorkbot wöchentlich in tausenden Fällen überall auf der Welt registriert. Umso angebrachter ist es, jetzt aktiv zu werden und dagegen vorzugehen», so Jean-Ian Boutin weiter.
Anwender können sich schützen
Wer als Nutzer den Verdacht hegt, dass sein System von Dorkbot befallen sein könnte, kann seinen Rechner mit dem kostenlosen Dorkbot Cleaner von ESET gründlich scannen lassen. Um es gar nicht erst so weit kommen zu lassen, ist eine aktive Security-Software Pflicht. Antiviren-Lösungen von ESET schützen die Anwender vor allen bekannten Varianten der Dorkbot-Module.
Mehr Informationen zu Dorkbot und den Möglichkeiten seiner Neutralisierung bietet der Artikel von Jean-Ian Boutin im offiziellen ESET Security-Blog WeLiveSecurity. Für aktuelle Updates können Interessierte den Hashtag #Dorkbot in den sozialen Medien verfolgen.
(pte)
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Die Schweizer Berghilfe erweitert ihr bestehendes WLAN-Programm für Gastronomiebetriebe in Bergregionen. Bisher unterstützte dieses in Zusammenarbeit mit GastroSuisse lancierte Programm Hotels und Berggasthöfe bei der Anschaffung und Erneuerung ihrer WLAN-Infrastruktur. Neu können auch Restaurants oder Cafés einen Antrag bei der Schweizer Berghilfe einreichen. mehr lesen
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ... mehr lesen
eGadgets Aufgaben, digitale Geräte und Automatisierungsrisiko am Arbeitsplatz im Jahr 2022 Erwerbstätige Personen, die bei ihrer beruflichen Tätigkeit nie einen Computer, ein Tablet oder ein Smartphone ... mehr lesen
Während die USA und andere Länder sich auf die bevorstehenden Wahlen vorbereiten, prognostiziert eine neue Studie eine Eskalation der täglichen Aktivitäten von bösartig-manipulierenden Akteuren, ... mehr lesen
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
-
00:44
begehrt. umsorgt. gemartert. Körper im Mittelalter -
15:19
Mit Queen Mary 2 Norwegens Fjorde entdecken -
16:42
TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische -
16:05
Vom Traum zur Wirklichkeit - Ziele erreichen mit Reach Goals -
15:49
Strahlend schön in jedem Alter: Die besten Gesichtscremes für reife Haut ab 60 -
21:56
Die Kopfhörer für erholsamen Schlaf -
21:23
Die Wohnung mit Vintagemöbeln und Designklassikern einrichten -
17:41
Warum Eltern in der Schweiz ihre Kinder aus der öffentlichen Schule nehmen - und in einer Privatschule unterbringen -
16:58
Durchbruch bei der Wasserstoffproduktion -
16:08
Schweizer Zoll 2023: Auf dem Weg zur vollständigen Digitalisierung - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Informatik, Telekommunikation, Software Programmierung, Web Publishing, Design
- Projektmanager Elektronik und Kabel-Assembly 100% (m/w)
Mägenwi - mit hohem technischem Verständnis Als Projektmanager sind Sie die rechte Hand der Key Account... Weiter - Projektleiter 100% mit Berufserfahrung (m/w)
Volketswil - Bei dieser spannenden und anspruchsvollen Tätigkeit übernimmst Du folgende Hauptaufgaben: . Leitung... Weiter - Java Software Engineer #1909
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer #2633
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer #3125
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - Technische*r Projektleiter*in Web
Mägenwil - Das erwartet dich Du wirst eng mit Business Projektleitern, Analysten, Product Ownern und anderen... Weiter - DevOps Software Engineer (80% 100%)
Luzern - KLARA widmet sich mit Leidenschaft der Vereinfachung des Lebens. Wir entwickeln und vertreiben zwei... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Projektleiter*in Demand Planning #3137
Mägenwil - Das erwartet dich Du optimierst unsere Demand Planning-Prozesse und -Systeme, um die... Weiter - Software Engineer OT Automationstechnik 80 -100% (a)
Dürrenäsch - Deine Aufgaben Betreuung und Sicherstellung der technischen Verfügbarkeit der Automationssysteme im... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.statistiken.ch www.internet.swiss www.varianten.com www.wechseldatentraegern.net www.kontrolle.org www.infrastruktur.shop www.adressen.blog www.passwoerter.eu www.betreiber.li www.virenlaboren.de www.neutralisierung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.statistiken.ch www.internet.swiss www.varianten.com www.wechseldatentraegern.net www.kontrolle.org www.infrastruktur.shop www.adressen.blog www.passwoerter.eu www.betreiber.li www.virenlaboren.de www.neutralisierung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Mi | Do | |||
Zürich | 5°C | 16°C | |||
Basel | 8°C | 18°C | |||
St. Gallen | 4°C | 14°C | |||
Bern | 4°C | 16°C | |||
Luzern | 6°C | 16°C | |||
Genf | 5°C | 16°C | |||
Lugano | 6°C | 17°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit: Die Reach Goals-Methode
- Privatkredit versus Leasing: Die kluge Entscheidung für Ihre Finanzen
- Durchbruch bei der Wasserstoffproduktion
- Schweizer Zoll 2023: Auf dem Weg zur vollständigen Digitalisierung
- Der Schweizer Arbeitsmarkt im Februar 2024
- Weitere Wirtschaftsmeldungen
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen