Miner-Botnet attackiert Immobilienportale und Seiten aus der Lebensmittelbranche

Miner kommuniziert nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz

(30.08.11) - Cyberkriminelle attackieren deutsche Webseiten über das neu aufgetauchte Miner-Botnet. Kaspersky Lab identifizierte bereits 31 Angriffe auf deutsche und zwei Attacken auf österreichische Seiten, die es auf zwei ganz bestimmte Branchen abgesehen haben, entweder Immobilienportale oder Seiten aus der Lebensmittelbranche, wie etwa Pizza-Bestelldienste. Miner wurde ursprünglich für das illegale Erzeugen von Bitcoins, einer virtuellen Web-Währung, eingesetzt.

"Wir haben fest gestellt, dass das Miner-Botnetz zusätzlich zur Bitcoin-Komponente ein Modul integriert, mit dem gezielt Webseiten lahm gelegt werden können", erklärt Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. "Miner ist eine besondere Bedrohung, weil das Zombie-Netz nicht wie gewohnt über einen zentralen Server, sondern über ein verteiltes Peer-to-Peer-Netz kommuniziert. Daher ist das Bot-Netz nur sehr schwer zu zerschlagen."

Die Funktionsweise von Miner: Ist ein Rechner mit dem Miner-Bot infiziert, lädt dieser eine neue Datei namens "ddhttp.exe" nach. Diese Datei ist eine Variante des Bot, die speziell für DDoS-Angriffe konzipiert ist, um Web-Server durch massenhafte Abfragen lahmzulegen. Um ihre Opfer so effektiv wie möglich zu attackieren, haben sich die Cyberkriminelle einen ganz speziellen Trick einfallen lassen. Denn Miner attackiert neben Pizzadiensten auch Dienstleister, die dedizierte Lösungen zur DDoS-Abwehr anbieten. Kaspersky Lab geht davon aus, dass es sich hierbei um eine Reaktion der Bot-Netz-Betreiber auf die Gegenmaßnahmen ihrer Opfer handelt.

(Kaspersky: ra)