Neues Computer-Botnet missbraucht Regierungs-Server
ID: 606535
Win32, Georbot treibt in Georgien ein perfides Spiel
Die Entdeckung eines Botnets ist inzwischen nichts Ungewöhnliches mehr. Den meisten Funden können Technikfreaks und Virenexperten nur noch ein müdes Lächeln abringen. Doch Win32/Georbot sorgte im ESET-Virenlabor bereits zum zweiten Mal in diesem Jahr für Aufsehen.
Nach ersten Forschungen konnten ESET-Experten auf das Kontrollzentrum der Schadsoftware zugreifen. Im Gegensatz zu den kürzlich entdeckten Schadprogrammen Win32/Stuxnet und Win32/Duqu, die ein Beispiel gut organisierter und professioneller Cyberkriminellen sind, verfügt Win32/Georbot über eine einzigartige Technologie und noch ausgefeiltere Funktionen, um an Informationen zu gelangen. Das Bemerkenswerte und Interessante an Win32/Georbot ist, dass die Schadsoftware Dokumente und Zertifikate stiehlt. Zudem ist sie in der Lage, neben dem üblichen Bespitzelungsdienst Audio-, Videoaufnahmen und Screenshots zu erstellen, lokale Netzwerke nach Informationen zu durchsuchen, das System auf Remote Desktop Konfigurationsdateien zu überprüfen und DDoS Attacken durchzuführen. Hacker können diese Dateien auf andere Rechner laden und sich Zugriffsrechte verschaffen, ohne dass der Nutzer es bemerkt. Hinzu kommt, dass Win32/Georbot einen Update-Mechanismus beinhaltet, der immer wieder neue Versionen des Bots herunterlädt und auf diese Weise den Viren-Scannern verborgen bleiben kann.
Dabei nutzt Win32/Georbot illegal Webseiten der georgischen Regierung, um seine Command-and-Control-Informationen (C&C) herunterzuladen. Sobald die Schadsoftware den C&C-Server nicht erreichen kann, greift ein integrierter Fall-Back-Mechanismus. Sodann verbindet sich das Programm zu einer bestimmten Webseite, das von der georgischen Regierung gehostet wird. Dies aber heißt nicht, dass diese in die Vorfälle verwickelt ist. Oft wissen viele nicht einmal, dass Ihre Systeme gefährdet sind, sagt Marc-Pierre Bureau, Sicherheitsexperte bei ESET. Allerdings nahmen die Agentur für Datenaustausch des Georgischen Justizministeriums und das georgische CERT bereits letztes Jahr dieses Problem wahr und kooperieren seitdem mit ESET. In Georgien sind 70% der Rechner infiziert, gefolgt von den USA (5.07%), Deutschland (3.88%) und Russland (3.58%). Die Tatsache, dass Win32/Georbot eine georgische Webseite nutze, um seine C&C-Informationen zu aktualisieren und die Schadsoftware zu verbreiten, spreche für einen gezielten Angriff auf die georgische Bevölkerung, so Bureau weiter.
Die ESET-Experten entdeckten im Kontrollzentrum des Bots nicht nur Details über die Anzahl und Orte der gefährdeten Systeme, sondern auch eine Liste mit Stichwörtern, anhand derer Dokumente und Dateien durchsucht wurden. Darunter befinden sich viele englischsprachige Suchbegriffe wie agent, army, secret, weapon, phone, number und Abkürzungen wie FBI, CIA, KGB und FSB.
Auch wenn die Intention der Hacker eindeutig scheint, bleibt offen, wohin diese Daten letztendlich fließen.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/vm7w9y
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/digital-world/neues-computer-botnet-missbraucht-regierungs-server-88295
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Der slowakische Antivirenhersteller ESET schützt seit 1992 mit modernsten Antivirenlösungen Unternehmen und Privatanwender vor Malware aller Art. Das Unternehmen gilt - dank der vielfach ausgezeichneten ThreatSense-Engine - als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen.
Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen die Top-Produkte ESET NOD32 Antivirus und ESET Smart Security aus. Inzwischen vertrauen mehr als 100 Millionen PC-Anwender weltweit den ESET-Lösungen.
Für Firmenkunden bietet ESET umfassenden Malware‑Schutz an, der auch Lösungen für Mailserver, Netzwerk-Gateways und Fileserver unterschiedlicher Serverbetriebssysteme und E‑Mail‑Serverplattformen umfasst. Sie gewährleisten proaktiven und präzisen Antivirenschutz für High‑Traffic‑Server und umfangreiche Dateisysteme.
ESET beschäftigt in seiner Unternehmenszentrale in Bratislava (Slowakei) und in der Niederlassung in San Diego (USA) mehr als 500 Mitarbeiter. ESET betreibt zudem eigene Büros in Prag (Tschechische Republik), Bristol (UK) und Buenos Aires (Argentinien). ESET-Lösungen sind über ein weltweites Partnernetzwerk in mehr als 180 Ländern vertreten. Exklusiver Distributor in Deutschland ist DATSEC Data Security e.K. aus Jena.
DATSEC Datsec Security
Michael Klatte
Talstraße 84
07743 Jena
michael.klatte(at)eset.de
+49 3641 3114 257
http://www.eset.de
Datum: 29.03.2012 - 11:45 Uhr
Sprache: Deutsch
News-ID 606535
Anzahl Zeichen: 4064
Kontakt-Informationen:
Ansprechpartner: Michael Klatte
Stadt:
Jena
Telefon: +49 3641 3114 257
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 424 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neues Computer-Botnet missbraucht Regierungs-Server"
steht unter der journalistisch-redaktionellen Verantwortung von
DATSEC Datsec Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
(ddp direct) Der Antivirenhersteller ESET und Koch Media haben eine umfangreiche Kooperation vereinbart. Der deutsche Vermarkter von digitalen Medienprodukten übernimmt exklusiv die Distribution von ESET-Boxprodukten für Heimanwender in Deutschland, Österreich und der Schweiz. Dabei stehen die ak
ESET schnürt Sicherheitspakete für KMU 
 ...
(ddp direct) Der Antivirenhersteller ESET erweitert sein Produktportfolio mit vorkonfektionierten Virenschutz-Packs. ESET Small Office Security Pack und ESET Small Business Security Pack adressieren kleine und mittelgroße Netzwerke. Sie enthalten Sicherheitslösungen, deren Kombinationen speziell a
ESET USSD Control schließt Smartphone-Leck ...
(ddp direct) Der Antivirenhersteller ESET bietet eine kostenlose APP an, die das USSD-Sicherheitsleck von Android-Smartphones schließt. ESET USSD Control kann in Google Play ab sofort heruntergeladen werden. Die Anwendung verhindert die ungewollte Ausführung von gefährlichen USSD-Codes (Unstruct
Weitere Mitteilungen von DATSEC Datsec Security
Anti-Viren-Software: Nur vier Programme bieten ?guten? Schutz ...
Ohne Schutzprogramm auf dem Computer haben Viren und Trojaner auf dem PC freies Spiel. Aber selbst mit Anti-Viren-Software sind Computer nicht rundum sicher. Im Test der Stiftung Warentest mussten die Programme 1800 aktuelle Schädlinge finden und löschen. Kein Programm spürte alle auf, nur vier
NBC nutzt App Cloud von Brightcove für die erste ?Emmy-Screener?-App für das iPad ...
Content-App-Plattform bietet Komplettlösung und optimiert Entwicklung, Einsatz und Betrieb von leistungsfähiger nativer App für NBC Hannover 28. März 2012 ? Der US-amerikanische Fernsehsender NBC setzt Brightcove App Cloud ein, um die weltweit erste Emmy-Screener-App für das iPad zu unterst
MediaTek baut führende Marktposition im Bereich kombinierter WLAN- und Bluetooth-Produkte mit fortschrittlichem 802.11ac- und BT 4.0+HS-Kombi-Chip für mobile Verbraucherplattformen weiter aus ...
- Erste Kombilösung aller Zeiten steigert die Wireless-Übertragungsrate auf 433 Mbps und ermöglicht so die Einführung qualitativ hochwertiger Sprach-, Daten- und Videoanwendungen für Mobilfunk- und Verbraucherprodukte MediaTek Inc., ein führendes Unte
asknet veröffentlicht Konzernzahlen für das Geschäftsjahr 2011 ...
Die asknet AG, führender Anbieter von globalen eCommerce-Lösungen für Softwarehersteller, hat ihre Geschäftszahlen für das Jahr 2011 bekannt gegeben. Im abgelaufenen Geschäftsjahr erzielte die Gesellschaft auf Konzernebene Umsatzerlöse von 65,4 Mio. EUR und damit rund 10 Prozent weniger als
