Doctor Web: Keine Entwarnung beim BackDoor.Flashback.39-Botnet
ID: 622587
Täglich infizieren sich neue Macs
(PresseBox) - Die Sicherheitsspezialisten von Doctor Web haben Anfang April das weltweite Botnet entdeckt und geben keine Entwarnung. Kürzliche Meldungen berichten irrtümlich über einen Rückgang der mit BackDoor.Flashback.39 infizierten Macs. Doctor Web hat aber Statistiken erhoben, die über 650.000 infizierte Macs nachweisen und somit jene Meldungen widerlegen.
Pierre Curien, Geschäftsführer Deutschland bei Doctor Web: "In letzter Zeit tauchen Meldungen über einen Rückgang der Epidemie von BackDoor.Flashback.39 auf. Diese basieren in der Regel auf abgefangenen Daten von Servern des bösartigen Netzwerks. Unsere Analysten haben die Ursachen der Unterschiede untersucht und konnten so die Meldungen widerlegen. Es gibt keine Entwarnung, denn täglich tauchen neue infizierte PCs im Botnet auf."
Das Botnet von BackDoor.Flashback.39 besteht zum jetzigen Zeitpunkt aus 817.879 registrierten Bots. Täglich werden durchschnittlich 550.000 infizierte Macs aktiv. Am 16. April wurden im Botnet 717.004 unikale IP-Adressen und 595.816 UUIDs infizierter Apple-kompatibler Computer registriert. Am 17. April lag die Anzahl von IP-Adressen bei 714.483, die Anzahl von UUIDs bei 582.405. Das nachfolgende Diagramm zeigt die Wachstumsdynamik des Botnets vom 3. bis zum 19. April 2012.
Der Trojaner BackDoor.Flashback.39 verwendet eine komplexe Selektionsmethode für Domainnamen der Verwaltungsserver. Die Domainnamen werden anhand der im Schädling integrierten Konfigurationsdaten und je nach aktuellem Datum zusammengestellt. Der Trojaner führt dann eine konsequente Befragung von Kommandozentren durch. Die Hauptdomainnamen der Verwaltungsserver von BackDoor.Flashback.39 wurden von Doctor Web bereits Anfang April registriert. Die infizierten Computer greifen auf diese Domains in erster Linie zu. Am 16. April wurden Domains registriert, die je nach aktuellem Datum generiert werden. Da diese Domains von allen Varianten des BackDoor.Flashback.39-Botnets verwendet werden, konnte man durch die Registrierung zusätzlicher Verwaltungsserver die Größe des Botnets kalkulieren. Das lässt sich am Diagramm feststellen. Die Trojaner greifen auch auf das Kommandozentrum 74.207.249.7 zu, das Verbindungen zu Bots herstellt, die TCP-Verbindung aber nicht abbricht. Das führt dazu, dass Bots auf Antworten des Servers warten und folglich andere Server befragen, die extra für die Erforschung des Botnets von Doctor Web registriert wurden. Hier liegt die Ursache für unterschiedliche Statistiken, die Antivirenhersteller wie Symantec und Kaspersky vorweisen. Am nachfolgenden Bild können Sie sich ein Beispiel der TCP-Verbindung zu einem Kommandozentrum ansehen, das BackDoor.Flashback.39 -Bots aufhängen lässt.
Doctor Web warnt nochmals vor BackDoor.Flashback.39 und fordert alle Mac-Benutzer auf, das nötige Java-Update zu installieren. Ihren Computer können Sie auf BackDoor.Flashback.39 unter www.drweb.com/flashback überprüfen. Um den Trojaner zu entfernen, benutzen Sie das Gratis-Programm Dr.Web für Mac OS X Light.
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 20-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 20-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Datum: 23.04.2012 - 14:48 Uhr
Sprache: Deutsch
News-ID 622587
Anzahl Zeichen: 4439
Kontakt-Informationen:
Stadt:
Hanau
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 274 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Doctor Web: Keine Entwarnung beim BackDoor.Flashback.39-Botnet"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Untermieter für Online-Shops ...
Fotos bearbeiten, Preise einsetzen, Informationen zuordnen: Die Artikelpflege gehört für Betreiber von Online-Shops zu den aufwendigsten Aufgaben. Mit dem Shopweezle-Filialkonzept haben sie ab sofort die Möglichkeit, ihre Daten mehrfach zu nutzen - und dadurch Zeit und Geld zu sparen. De
Design your Workforce Management! ...
München, 23. April 2012 - Strukturen, Prozesse und Anforderungen rund um den Personaleinsatz ändern sich. Auf der PERSONAL Süd (Halle 9, Stand C04) und Nord (Halle H, Stand A13) präsentiert ATOSS deshalb eine extrem anpassungsfähige ATOSS Staff Efficiency Suite 7.3. Mit dem neuen Release der En
Zweites Treffen des Joomla Forum Frankfurt/Rhein-Main ...
23. April 2012 - Am vergangenen Freitag, 20. April 2012, trafen sich Webdesigner, Programmierer und Webseitenbetreiber zum zweiten Mal zum Stammtisch der Joomla User Group Frankfurt/Rhein-Main. Das Treffen fand im Bürgerhaus Goldstein in Frankfurt am Main statt. Neben dem geselligen Beisammensein b
PoINT Storage Manager unterstützt EMC ...
Siegen, 23. April 2012. Die PoINT Software & Systems GmbH gab heute bekannt, dass die aktuelle Version des PoINT Storage Managers weitere Speichersysteme von EMC unterstützt. So können beispielsweise die Festplatten-/SSD-basierten NAS-Systeme Celerra/ VNX/ VNXe von EMC nahtlos als Performance
