Schlaue Botnetze arbeiten über Militär-Systeme und Universitäten

Manfred Kohlen,
SicherheitSicherheitsmanagementVirus

Mehrere komplexe Botnetze nutzen ein weiteres Botnet, das ausschließlich in Militär- und Universitätsrechnern eingeschmuggelt wurde. Diese komplexe Form des Spam-Versandes ist selbst den Sicherheits-Spezialisten ein Rätsel.

Die rumänische Sicherheitsfirma BitDefender bezeichnet das Botnet “Edunet” als das eines der kompliziertesten und mysteriösesten Dinge, die man je gesehen habe. Als Hintertürchen nur auf Rechnern von .mil (Militär) oder .edu (Universitäten) eingeschleust, versendet es Spam-Mails . Die wiederum kommen von einem anderen Botnet: Hintertürchen, die sich auf Rechnern von tausenden von PC-Nutzern eingeschleust haben.

Über den Schädling, der hinter dem Usernetz steckt, das dann wiederum das Militär- und Uni-Netz benutzt, um seine unerwünschten Mails zu verteilen, hatten wir bereits berichtet: Links zu angeblichen Videos sollen einen angeblichen Mediaplayer installieren. Dieser ist dann kein Videotool, sondern ein Trojaner. Dieser (“Backdoor Edunet”) nutzt die offenen Server des Edunets, um seine Last zu versenden.

Der Trojaner sucht zudem weiter offene Mail-Server, um diese zu “missbrauchen”. Woher die Anweisungen an das Edunet komen, ist ebenso rätselhaft: Weitere Botnetze scheinen sich abzuwechseln oder immer wieder zu rekonfigurieren, um stetig neuen Mailmüll zu versenden. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen