News 15.05.2009, 11:18 Uhr

Verseuchtes Windows 7 baut Botnet

Illegale Kopien des Release Candidate von Windows 7, die mit einem Trojaner verseucht sind, wurden dazu benutzt, ein grosses Botnet zu errichten. Dies berichtet eine Security-Firma, die das Schattennetz aufgedeckt hat.
Kurz nachdem Microsoft eine Vorabversion (Release Candidate; RC) von Windows 7 veröffentlicht hatte, kursierten im Web illegale Kopien des Betriebssystem-Updates, die mit einem Trojaner verseucht waren. Heute weiss man, was die Aufgabe des Schädlings war: Er hat ein beachtliches Botnet errichtet mit insgesamt 27'000 Zombie-PCs. Dies berichten Virenjäger der Sicherheitsfirma Damballa, die das geheime Netz der Hacker entdeckt haben.
Unterdessen sei das Botnet von Damballa ausser Gefecht gesetzt worden, heisst es. Den Virenjägern sei es nämlich gelungen, die Kontolle über einen zentralen Rechner zu erlangen, der für die Steuerung des Zombie-PC-Verbunds zuständig war.
Trotzdem ist die Infektionsrate nach wie vor hoch. Täglich werden laut den Security-Experten 1600 PCs neu infiziert. Da diese von den Betreibern des Botnetzes keine Befehle mehr erhalten können, bleiben die Neuinfektionen derzeit wirkungslos.
Wie Damballa mitteilt, hätten die Urheber der jüngsten Malware klar kommerzielle Ziele verfolgt. So sei es die Aufgabe des Trojaners gewesen, weitere Schad-Software aus dem Web zu laden. Dabei seien die Botnet-Betreiber «pro weitere Infektion» bezahlt worden.
Generell rät der Sicherheits-Experte den Anwendern, die Vorabversion von Windows 7 nur von Microsofts offizieller Seite herunterzuladen.
Artikel drucken
Jens Stark
Kommentare
Avatar
maedi100
15.05.2009
warum verseucht waren? Sind diese jetzt nicht mehr verseucht?
Avatar
Gaby Salvisberg
15.05.2009
wer das tut, ist schon ein bisschen unterbelichtet... Völlig einverstanden. N.B: Wer ist JST? Ist nicht im Impressum aufgefuehrt. In diesem schon. Und in diesem sollte er ca. ab morgen (oder in 10 Minuten *g*) auch drinstehen. Gruss Gaby PS: bzw. *jetzt*
Avatar
BlackIceDefender
15.05.2009
warum verseucht waren? Sind diese jetzt nicht mehr verseucht? die praeparierte WIN7 RC Distribution baute ein botnetz auf. Damballa hat dann das botnetz gekapert. Damballa ist eine der wenigen Firmen, die wirklich was von Cyberthreats versteht. bezw. eben auch Cyberwarfare. Deshalb die Vermutung Richtung Tests. Auch, weil die Story relativ offen kommt. Von der diskret operierenden Damballa hoert man normalerweise wenig. In diesem schon. Und in diesem sollte er ca. ab morgen (oder in 10 Minuten *g*) auch drinstehen. Gruss Gaby Ja natuerlich. Das ich nicht draufkam, dort nachzuschauen [kratzt sich am Kopf] Je nach Zeitzone ist's halt schon morgen.....aber das Thema kommt dann erst wieder im herbst bei der zeitumstellung.....
Avatar
maedi100
15.05.2009
die praeparierte WIN7 RC Distribution baute ein botnetz auf. Damballa hat dann das botnetz gekapert. Damballa ist eine der wenigen Firmen, die wirklich was von Cyberthreats versteht. bezw. eben auch Cyberwarfare. Deshalb die vermutung richtung Tests. Auch, weil die Sory relativ offen kommt. Von der diskret operierenden Damballa hoert man normalerweise wenig. Damballe ist nähmlich noch viel geheimer als die Illuminaten und Dan Brown will schon ein Buch inklusive Film dazu schreiben. Auch empfehlenswert ist folgende Literatur von ihm: Der Damballa Meinhof komplex. One flew over the SymantecNest. ClockworkKasperky und viele andere auch, siehe bei Amazon unter Pc Vernetzen.
Avatar
BlackIceDefender
15.05.2009
Damballe ist nähmlich noch viel geheimer als die Illuminaten und Dan Brown will schon ein Buch inklusive Film dazu schreiben. Auch empfehlenswert ist folgende Literatur von ihm: Der Damballa Meinhof komplex. One flow over the SymantecNest. ClockworkKasperky und viele andere auch, siehe bei Amazon unter Pc Vernetzen. naemlich nähmlich: hab das Wort nicht benutzt. Wenn ich es manchmal benutze, schreib ich es wohl falsch.... One flew over the SymantecNest. Good one! Damballa arbeitet oft mit der Navy zusammen. Die sind recht stark mit ihrer Forschung. dass das Wort Damballa etwas in der Voodoo Mythologie ist, gibt sicher genug Gelegenheit fuer Illuminierte Kommentare.http://en.wikipedia.org/wiki/Damballa Thom? Der Ball ist in Deiner Ecke.
Avatar
maedi100
15.05.2009
naemlich nähmlich: hab das Wort nicht benutzt. Wenn ich es manchmal benutze, schreib ich es wohl falsch.... One flew over the SymantecNest. Good one! Damballa arbeitet oft mit der Navy zusammen. Die sind recht stark mit ihrer Forschung. dass das Wort Damballa etwas in der Voodoo Mythologie ist, gibt sicher genug Gelegenheit fuer Illuminierte Kommentare.http://en.wikipedia.org/wiki/Damballa Thom? Der Ball ist in Deiner Ecke. ich meinte mit dem h auch nicht dich, sondern meine Aussage :)
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.