Startseite » Allgemein » G DATA: Verschachteltes Schadprogramm baut Botnetz auf

G DATA: Verschachteltes Schadprogramm baut Botnetz auf

Die Experten des deutschen Sicherheitsherstellers G DATA haben mehrere Schadprogramme entdeckt, die das Ziel haben, ein Botnetz aufzubauen und über den gleichen Command-and-Control-Server gesteuert werden können. Der Weg zur Infektion unterscheidet sich bei den zwei Schädlingen, die die Analysten exemplarisch untersucht haben, allerdings deutlich. Die Sicherheitsexperten vermuten, dass hinter diesem Angriff ein oder mehrere Täter stehen, die den Schadcode massenhaft verbreiten wollen, um dann im Anschluss das Botnetz zu verkaufen oder zu vermieten. Die Schädlinge verbreiten sich über Makros in manipulierten Word-Dokumenten, die im Anhang von Mails verschickt werden. In einigen Fällen verschicken die Betrüger eine gefälschte Bahncard-Rechnung. G DATA Sicherheitslösungen erkennen die Malware und verhindern die Infektion.
?Die Schadprogramme verhalten sich auf dem System wie eine Matrjoschka-Figur. Erst nach und nach enthüllen sie ihr Potential und ihr eigentliches Ziel?, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. ?Wir vermuten, dass die infizierten Systeme als Zombie-PCs im Andromeda/Gamarue-Botnetz genutzt werden sollen.?
Bahncard-Mail täuscht Rechnung vor
Als Bahncard-Rechnung getarnt, versuchen die Betrüger in Deutschland, Anwender zu verunsichern. Mit Word-Dokumenten im Anhang sollen Empfänger zum Öffnen der Dateien und Aktivieren der Makro-Einstellungen bewegt werden. Einmal auf dem Rechner versucht die Malware, ihr Vorgehen zu verschleiern. Ziel ist der Aufbau eines Botnetzes. Cyberkriminelle können dadurch die infizierten Systeme ohne das Wissen der Besitzer fernsteuern.
Was ist ein Makro?
Makros sind dazu da, Aufgaben zu automatisieren, so dass diese mit einem Klick ausgeführt werden. Generell sind Makros in Office deaktiviert, da diese ein Sicherheitsrisiko darstellen können. Wie in diesem Beispiel können Cyberkriminelle die nützliche Funktion für ihre bösen Absichten benutzen und Anwender dazu verleiten, die Funktion zu aktivieren. Schädlinge können sich so einschleusen und das System infizieren.
Detaillierte Informationen gibt es im G DATA SecurityBlog:
https://blog.gdata.de/artikel/botnet-andromedagamarue-ist-wieder-im-anmarsch/

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT Security ?Made in Germany? schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet ? u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

Posted by on 17. März 2015. Filed under Allgemein,New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis