ratNetw0rk Statistik

Freitag, 10. September 2010

Wiedersehen macht Freude

Wiedersehen macht Freude dachten sich die Betreiber des Pushdo Botnetzes und haben ihr Netzwerk wider in Gang gebracht und bauen es weiter aus.Gestern kam eine neue Welle falscher Facebook-Nachrichten mit rund 5000 Spam-Mails die 30 Minuten lang über einige Cutwail-Zombies versendet wurden.



Die E-mails enthielt einen angeblichen Facebook-Link der in Wahrheit aber auf eine kanadische Pharmacy-Site {BLOCKED}icy.com führt die in China gehostet wurde und mittlerweile offline ist.

Quelle: http://labs.m86security.com
Quelle: http://blog.trendmicro.de

10.09.2010 21:54 Uhr

Mittwoch, 8. September 2010

Kriminelle Aktivitäten des BKCNET “SIA” IZZI / ATECH-SAGADE - Part Eins

BKCNET "SIA" IZZI, auch bekannt als ATECH-SAGADE ist ein AS6851 (Autonomes System), welches derzeit eines der aktivsten Crimewarenetzwerke im Underground darstellt und durch das täglich eine große Menge von Schadsoftware verteilt wird.Abgesehen davon ist das BKCNET die Kontrollbasis für zahlreiche Command & Control Server.



Ihren Sitz hat das BKCNET in Lettland und wie bereits erwähnt, "Der ASN dient als Server für kriminelle Aktivitäten.Hier finden sich bekannte Exploit Kits und Botnetze wider wie YES Exploit System, das Waledac-Botnet welches der Nachfolger des bekannten Storm Worm,so wie der Banktrojaner Zeus und das Koobface Botnet.



Criminal activities from BKCNET “SIA” IZZI / ATECH-SAGADE - Part one
http://www.malwareint.com/docs.html

Die meisten Malware Angriffe gehen vom (BKCNET "SIA" IZZI) aus,welches auch Affiliate-Systeme unterstützt um den Gewinn und die Infektionen erhöht.



Den folgenden Beweis zeigen die Roten Linien im Diagramm welche die Aktivitäten der Command & Control Server der Botnetze widerspiegeln.

08.09.2010 19:15 Uhr

Mittwoch, 1. September 2010

Mariposa: Die slowenische Geschichte

Vor einigen Wochen wurde bekannt, dass die slowenische Polizei einige Personen verhaftete die verantwortlich für den Verkauf des Mariposa Botnet waren, darunter sollte auch Iserdo der Programmierer des Bots sein. Seither herrscht viel Verwirrung um das Thema Mariposa, aber dank der Hilfe von Peter Lovšin kann etwas Ordnung in dieses Durcheinander gebracht werden.

Nach den Verhaftungen in Slowenien, gab die Polizei eine Pressekonferenz, wo sie einige Informationen bekannt gaben. Es gab sieben Hausdurchsuchungen, in dem 75 Computerteile beschlagnahmt wurden, darunter (Computer, Festplatten, etc). Sie bestätigten, das ein 23 und 24 Jähriger 48 Stunden in Polizeigewahrsam genommen wurden. Einer der Verhafteten soll der Autor (Iserdo) des Butterfly Bots sein.

Es werden zwei Kapitalverbrechen untersucht.

* Erstellung eines Programms um Computer-Kriminalitäten zu ermöglichen.
* Geldwäsche.

Die Medien haben herausgefunden das es sich bei dem 23-jährige um Iserdo handle. Im wirklichen Leben ist sein Name Matjaz Skorjanc aus Maribor Slowenien. Er ist Medizin Student, sein Vater besitzt eine kleine Firma in der Nähe von Maribor, die sich auf die Entwicklung und den Vertrieb von elektronischen Geräten speazialisiert hat. Dabei stellt sich heraus, dass sein Alias Iserdo rückwärts buchstabiert Odresi heißt, was soviel wie "Einlösen" einlösen auf slowenisch bedeutet.

Bei der 24-jährigen Person soll es sich um ein Mädchen mit dem Namen Nusa Coh mit dem Spitzname ist L0La handeln, welches ebenfalls aus Maribor kommt.Es scheint dass ein Teil des Geldes dass Iserdo durch den Verkauf des Bots macht wurde an Nusa Coh zahlt. Sie erhielten Western Union Überweisungen von einer Person mit dem Pseudonym Netkairo der Besitzer des Mariposa Botnet ist.

Während der Untersuchung kam heraus das der 24 Jährige Dejan Janzekovic zu Unrecht als Iserdo beschuldigt und verhaftet wurde. Er stammt ebenfalls aus Maribor und arbeitet als Systemadministrator bei dem slowenischen Telekommunikationsunternehmen Amis. Die Ermittler brachten ihn mit der Geschichte In Verbindung weil er in der High-School (2. Gymnasium Maribor) in die gleichen Klasse wie Nusa CoH (L0La) ging.

Die Website des Butterfly Bots wurde mittlerweile vom Netz genommen.







Nicht alle Nachrichten sind gut. Soweit bekannt ist sind Netkairo und Ostiator, die Jungs hinter Mariposa auf freiem Fuß. Dies ist ein Kommentar von Netkairo in seinem Facebook Profil nachdem die Verhaftungen stattgefunden haben.

Image and video hosting by TinyPic

Ich hoffe noch weitere Nachrichten in naher Zukunft bekannt gegeben zu können.

Quelle: http://pandalabs.pandasecurity.com

01.09.2010 21:47 Uhr