Effektivere Phishing- und Malware-Attacken mit Fast-Flux-Netzwerken – BullGuard beobachtet rasante Z

von am Kein Kommentar

Bot-Netze von der Stange
Das Storm-Botnet beispielsweise, dem Schätzungen zufolge zwischen einer und fünf Millionen kompromittierter Rechner angehören, ist eines jener Botnetze, die die Fast-Flux-DNS-Hosting-Technik für sich nutzen. Als eine Reihe von Phishing-Sites Domains nutzten, die eindeutig auf das Storm- Worm-Botnet zurückgeführt werden konnten, zeigte es sich, dass genau diese Domains zuvor von Internet-Kriminellen gekauft oder gemietet worden waren und damit eine wahre Welle von Fast-Flux-Phishing-Angriffen auslösten. Für Preise von 100.000 Dollar aufwärts konnten Spammer und andere Malware-Angreifer ihr höchsteigenes Storm-Worm-Botnet erwerben, Fast-Flux-DNS und Hosting-Möglichkeiten eingeschlossen.

Tendenz weiter steigend
Sicherheitsexperten ist diese Technik bereits seit 2006 bekannt, zu richtiger Berühmtheit gelangte aber erst eine Fast-Flux-Attacke vom Sommer 2007, bei der beinahe 100.000 MySpace-Seiten betroffen waren.

Im März 2008 deckte ein Sicherheitsanbieter auf, dass die Fast-Flux-Technik, die bis dahin nur als Instrument der Storm-Botnet-Betreiber betrachtet wurde, inzwischen von wenigstens drei weiteren kompromittierten Netzwerken verwendet wurde. So gelangte beispielsweise ein berüchtigtes organisiertes Hosting-Netzwerk aus Russland zu trauriger Bekanntheit, indem es Fast-Flux einsetzte um die Standorte der Server unkenntlich zu machen. Security-Forscher, ISPs oder Behördenvertreter hatten keine Chance, die Aktivitäten dieser Gruppe zu verfolgen. Die Superhirne hinter dem großen Asprox-Botnet haben 2008 ebenfalls schon mehrmals Fast-Flux-Techniken für ihre Zwecke eingesetzt.

PC-Anwender, deren Rechner als Mitglied eines Bot-Netzes unfreiwillig Anteil an dieser Entwicklung haben, sind mehr denn je aufgefordert, ihren PC zu schützen, indem sie verhindern, dass ihr Rechner durch Malware-Attacken überhaupt erst Teil eines solchen Bot-Netzes werden. Hersteller von Security-Lösungen wie beispielsweise BullGuard mit der Internet Security 8.5 bieten nachhaltig verbesserte Firewall- und Spamfilter-Funktionalitäten sowie Remote Access für den BullGuard-Support. In dem neuen Release wurden auch sämtliche klassischen Schutzmechanismen überarbeitet, um alle Bedrohungsszenarien sicher ausschließen zu können. Kontinuierliche Updates der Patches mit der derzeit schnellsten Aktualisierungsfrequenz auf dem Markt schützen Rechner ab sofort auch vor allen neuen Formen von Malware.

  ,

Effektivere Phishing- und Malware-Attacken mit Fast-Flux-Netzwerken – BullGuard beobachtet rasante Z hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

Phishing-Statistik für Mai 2006: Starker Anstieg von Phishing Attacken in Deutschland
Die folgenden Zahlen wurden vom Anti-Fraud Command Center (AFCC) des Sicherheitsspezialisten RSA Security erhoben: Analyse der Phishing Attacken Der Anteil der in Deutschland aufgedeckten Phishing Attacken ist von 8% im April auf 14% im Mai 2006 gestiegen. Damit rangiert Deutschland im weltweiten Vergleich an zweiter Stelle hinter den USA (54%) und vor China (6%), Grossbritannien (5%) und Südkorea (5%). Angriffsziele von Phishing Unter allen Finanzinstituten weltweit, d...

BullGuard kooperiert mit Targa Deutschland
Alle Targa-PCs ab sofort mit einer 90-Tage-Testversion von BullGuard Internet Security ausgestattet...

BullGuard erklärt Spam den Krieg
BullGuard, Spezialist für benutzerfreundliche Sicherheitslösungen für PC und mobile Geräte, hat heute den frei erhältlichen Spamfilter vorgestellt. Er beinhaltet rund um die Uhr Live-Support und ist in alle wichtigen E-Mail-Programme integrierbar. Erhältlich ist der Spamfilter zum Download auf der BullGuard Webseite www.bullguard.com/de....

BullGuard stellt Mobile Antivirus für Windows Mobile und Symbian-basierte Smartphones vor
Umfassender Schutz von Windows-Mobile- und Symbian-Smartphones München/Kopenhagen, 28. August 2007 – Mobile Viren sind der „Proof-of Concept“-Phase längst entwachsen und entwickeln sich immer mehr zu ernstzunehmenden Gefahr für die weit verbreiteten mobilen Alleskönner. Die Angriffe erfolgen dabei auf drei Wegen – via Bluetooth, MMS oder durch den Download infizierter Dateien. Mögliche Gefahren sind Mass-Mailings via SMS/MMS oder die vom User unbemerkte Anwahl von hoch...

BullGuard sucht Gamer
BullGuard, Spezialist für benutzerfreundliche Sicherheitslösungen für PC und mobile Geräte, kündigt heute die Gamer‘s Edition der Internet Security 8.0 an, die in Zusammenarbeit mit SteelSeries entwickelt wurde. Zusätzlich zu den Features, die schon die im November gelaunchte Security Suite auszeichnen, bietet die Gamer’s Edition noch einige Extras. Für eine gelungene Markteinführung sucht BullGuard zunächst noch testfreudige Gamer. Interessierte k&ou...

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen