Nachrichten und Schlagzeilen aus aller Welt newsburger.de

16.12.2009

Trend Micro warnt: Botnetz-Veteran SDBOT treibt weiter sein Unwesen

Hallbergmoos (pressebox) – Trend Micro hat in einem aktuellen Forschungspapier Aufbau und Funktionsweise des bereits seit 2004 bekannten Botnetzes SDBOT analysiert. Obwohl das Botnetz technologisch nicht mehr auf dem neuesten Stand ist, arbeitet es weiterhin äusserst effektiv und macht die befallenen PCs oder Laptops zu Zombierechnern, die von Cyberkriminellen ferngesteuert werden. Der Grund für die anhaltende „Beliebtheit“: Gerade weil das Botnetz veraltet ist, wird es von der Sicherheitsindustrie weniger scharf beobachtet. Dadurch ist es für Cyberkriminelle als Alternative attraktiv, um darüber ihre Schadsoftware unbemerkt zu verbreiten.

Die Macher und Betreiber des Botnetzes SDBOT vermieten dessen Dienste und Download-Fähigkeiten an andere Cyberkriminelle. So bezahlen die kriminellen Autoren von gefälschten Antivirenprogrammen (FAKEAV) die SDBOT-Bande dafür, die FAKEAV-Dateien auf den kontrollierten Rechnern zu installieren. Abgerechnet wird pro erfolgreicher Installation. Dieses so genannte Payper-Install-Modell erfreut sich bei Cyberkriminellen wachsender Beliebtheit. SDBOT liefert damit ein anschauliches Beispiel für den mittlerweile erreichten Stand der Vernetzung und Arbeitsteilung in der Untergrundökonomie.

Um sich auch vor in der Öffentlichkeit weniger bekannten Bedrohungen wie SDBOT zu schützen, empfiehlt Trend Micro Anwendern, ihre Sicherheitslösungen auf dem neuesten Stand zu halten, unbekannte E-Mails und Spam-Nachrichten nicht zu öffnen und nicht auf Links zu klicken, die von unbekannten Absendern über Instant Messaging-Applikationen verschickt wurden. Diese Massnahmen helfen auch gegen andere Botnetze, die wie SDBOT für die Kommunikation das IRC (Internet Relay Chat)-Protokoll nutzen. Dazu zählen AGOBOT, IRCBOT oder RBOT.

Anwender der Sicherheitslösungen von Trend Micro sind unter anderem durch das Trend Micro Smart Protection Network vor der beschriebenen Attacke geschützt. Denn das Smart Protection Network, die Cloud Client-Sicherheitsinfrastruktur des Anbieters, sorgt dafür, dass Online-Bedrohungen erst gar nicht auf den Rechner oder in das Netzwerk der Anwender gelangen, und blockiert den Zugriff auf verseuchte Webadressen. Anwender, die befürchten, ihr Rechner könnte bereits befallen sein, können die kostenlosen Trend Micro-Werkzeuge zum Aufspüren und Beseitigen von Infektionen wie HouseCall nutzen.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/trend-micro-warnt-botnetz-veteran-sdbot-treibt-weiter-sein-unwesen-4924.html

Weitere Nachrichten

Mahmur Flüchtlingsanlage

© homeros / 123RF Lizenzfreie Bilder

Wetterbedingte Notlage Asselborn fordert schnellere Umverteilung von Flüchtlingen

Angesichts der wetterbedingten Notlage vieler Flüchtlinge hat Luxemburgs Außenminister Jean Asselborn eine schnellere Umverteilung der Migranten aus ...

Winfried Kretschmann 2012 Grüne

© Bündnis 90/Die Grünen Nordrhein-Westfalen / CC BY-SA 2.0

Kretschmann Überwachung von Gefährdern intensivieren

Baden-Württembergs Ministerpräsident Winfried Kretschmann hat nach dem Terroranschlag von Berlin gefordert, die Überwachung von Gefährdern zu intensivieren ...

Lebensmittel

© Public Domain

Niedersachsen Landtagspräsident gegen mehr verkaufsoffene Sonntage

Niedersachsens Landtagspräsident Bernd Busemann hat sich in der Debatte um verkaufsoffene Sonntage gegen eine Ausweitung ausgesprochen: "Aus meiner Sicht ...

Weitere Schlagzeilen