Rubrik: Virenwarnung/Hintergrund

Netzwerk aus 1.9 Millionen von Cyberkriminellen kontrollierten Computern

Mit Malware infiziert: In den USA und Großbritannien gibt es die meisten infizierten Computer

(24.04.09) - Finjan gab bekannt, dass das hausinterne Malicious Code Research Center (MCRC) ein Netzwerk, bestehend aus 1.9 Millionen mit Malware infizierten Computern, aufgespürt hat. Firmen- und Regierungscomputer sowie private PCs weltweit wurden mit der Malware infiziert.

Das Netzwerk wurde im Rahmen einer Studie entdeckt, in deren Zusammenhang das MCRC von Cyberkriminellen betriebene "Command and Control" Server erforschte. Der Cybercrime Server ist seit Februar 2009 in Betrieb, wird in der Ukraine gehostet und von einer aus sechs Personen bestehenden Cybergang kontrolliert. Diese Cyberkriminellen haben ein riesiges, über das gesamte Web verteiltes Zugehörigkeitsnetzwerk aufgebaut, um erfolgreich ihre Malware zu verbreiten.

Stand heute sind Computer innerhalb 77 regierungseigener Domains (.gov) betroffen, in den USA, Großbritannien und verschiedenen anderen Ländern.

Die Malware wird von den Cyberkriminellen ferngesteuert und ermöglicht es ihnen, die Malware nahezu jeden Befehl auf dem infizierten PC ausführen zu lassen, wie zum Beispiel das Lesen von Emails, Kopieren von Dateien, Aufzeichnen von Tastenanschlägen, Versenden von Spam, Erstellen von Screenshots, usw.

Nach Entdeckung des Netzwerks hat Finjan umgehend amerikanische und britische Strafverfolgungsbehörden über den Cybercrime Server informiert. Darüber hinaus wurden betroffene Firmen und Regierungsbehörden von Finjan darüber in Kenntnis gesetzt, dass ihre Namen Teil der Liste mit infizierten PCs sei.

"Wie von Finjan Ende letzten Jahres prognostiziert, sind Cyberkriminelle immer auf der Suche nach neuen Methoden um ihre Malware zu verbreiten, und Trojaner gewinnen das Rennen. Die immer größere Raffinesse der Malware sowie die rasant ansteigende Anzahl infizierter Computer beweisen, dass Cyberkriminelle die Latte immer höher legen", sagte Yuval Ben-Itzhak, CTO bei Finjan. "Da heutzutage Geld die treibende Kraft hinter Cybercrime ist, müssen Firmen und Organisationen mehr denn je ihre wertvollen Unternehmensdaten vor Diebstahl durch diese Art von ausgeklügelten Cyberattacken schützen."

Die Studie hat ebenfalls ergeben, dass die Malware während des Besuchs einer kompromittierten Webseite auf den Computern installiert wird. Die vom MCRC auf dem Command and Control Server gefundenen Informationen beinhalten neben der IP Adresse der infizierten Computer auch die Namen der PCs innerhalb der Firmennetzwerke.

Die weltweite Aufteilung der infizierten Computer stellt sich wie folgt dar:

·         USA:                45%

·         UK:                    6%

·         Kanada:             4%

·         Deutschland:      4%

·         Frankreich:         3%

·         Sonstige:            38%

Die Malware infiziert Computer, die Windows XP installiert haben und folgende Browser verwenden:

·         Internet Explorer:          78%

·         Firefox:                        15%

·         Opera:                           3%

·         Safari:                            1%

·         Sonstige:                      3%

Wie von führenden Analysten empfohlen, ist eine ganzheitliche Web Security-Lösung der Schlüssel um sich effektiv gegen heutige Cyberattacken zu schützen. (Finjan: ra)