ESET erkennt Botnet-Trojaner

Finjan berichtet von der Entdeckung eines kriminellen Botnetzes

Die deutsche Zeitschrift ChannelPartner berichtet über den Fund eines neuen Botnetzes, das 1,9 Millionen Drohnen befehligt. Laut dem Sicherheitsanbieter Finjan wird zur Erweiterung des Botnets typische Malware verwendet. Der infizierende Trojaner selbst wird nur von vier Herstellern erkannt. Einer davon ist ESET.

"Der Server soll ein benutzerfreundliches Backend besitzen. Somit können die Cyberkriminellen auf einfache Weise die Drohnen kontrollieren." berichtet ChannelPartner in seinem Artikel und bezieht sich dabei auf Informationen aus dem Hause Finjan. "Die Untersuchungen ergaben, dass die Kriminellen unter anderem folgende Aktionen durchführen können: E-Mail-Adresse und andere Details auslesen, mit anderen Rechnern via http-Protokoll kommunizieren, ein Programm ausführen, Code in andere Prozesse injizieren und Webseiten ohne das Einverständnis des Benutzers besuchen."

Neben der umfangreichen Kontrollmöglichkeiten sei auch die Hartnäckigkeit der infizierenden Malware ein Problem erklärte ChannelPartner weiter. "Erschreckend sei, dass lediglich vier von 39 Anti-Viren-Produkten den Trojaner erkennen. Ein VirusTotal-Bericht ergibt, dass AVG, DrWeb und NOD32 den Trojaner ausfindig machen. Panda schlägt immerhin Alarm und klassifiziert die Datei als verdächtig."

Den vollständigen Artikel finden Sie hier.