Rubrik: Virenwarnung/Aktuelle Meldungen

Schadsoftware: Warnung vor neuem P2P-Botnetz

Schadsoftware in der Lage, mit anderen Bot-Netzen über eine P2P-Verbindung zu kommunizieren

(20.04.10) - Trend Micro warnt vor dem Aufbau eines neuen Botnetzes (BKDR_HELOAG.SM), das die befallenen Rechner zu ferngesteuerten, fremdkontrollierten Maschinen macht. Die Schadsoft-ware ist dafür konzipiert, nach der Infektion weiteren Schadcode herunterzuladen und zu installieren.

Anzeige

Neben dem Versuch, mit den Kontrollservern der hinter dem Angriff stehenden Kriminellen Verbindung aufzunehmen (über den TCP-Port 8090) ist die Schadsoftware in der Lage, mit anderen Bot-Netzen über eine Art Peer-to-Peer (P2P)-Verbindung, wie sie etwa aus Musiktauschbörsen bekannt ist, zu kommunizieren (über die Ports 7000 bis 7010).

Darüber hinaus kann die Schadsoftware bösartige Websites kontaktieren, die aber derzeit nicht erreichbar sind. Zwar lässt sich der Bestimmungszweck des im Aufbau befindlichen neuen Bot-Netzes noch nicht benennen, indes scheint festzustehen, dass die Schadsoftware keine so genannten Distributed Denial-of-Service (DDoS)-Fähigkeiten besitzt, also Webseiten und Server im Internet nicht durch gezielte Massenanfragen, die von den infizierten Rechnern aus gestartet werden, lahmlegen kann. (Trend Micro: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken