ratNetw0rk Statistik

Donnerstag, 24. Januar 2013

Programmiere des Gozi Trojaners Angeklagt


Der Gozi-Trojaner aka Snatch 2 soll weltweit mehr als eine Million Computer infiziert und Schäden in Höhe von mehreren zehn Millionen US-Dollar verursacht haben. 2007 tauchte der Trojaner auf und besorgte den Verantwortlichen Rumänen Mihai P,Denis C. aus Lettland und dem seid Mai 2011 inhaftiertem Russen Nikita K. mehreren zehn Millionen US-Dollar von Hunderttausende private Computer so wie NASA und Regierungsbehörden.

 Der Händer Gozi bot den Trojaner in Foren und IRC Channels zum Kauf an.

Looking for sources (Quelle: secureworks.com)

 Verkauft wurde der Trojaner zwischen $1000 und $2000 (USD).
Snatch is advertised on the author's home page (Quelle: secureworks.com)

Der fertige Trojaner wurde dann gegen eine wöchentliche Gebühr auf der Online Plattform 76Service.com zur Verfügung gestellt.
 
(Quelle: secureworks.com)

 Die Kunden konnten selbst bestimmen, welche Ziele angegriffen werden und die gestohlenen Daten wurden für sie gespeichert. Über BulletProof Hoster sei nicht nur Gozi, sondern auch Zeus und SpyEye von Mihai P. verbreitet worden sein.Sollten die Angeklagten schuldig gesprochen werden, drohen ihnen Höchststrafen von 60 und 95 Jahren Gefängnis. mfg Bl4ck r47 24.01.2013 20:05 Uhr

Samstag, 19. Januar 2013

Virut belebt Waledac wieder


Nach Angaben von Symantec sollen mit W32.Virut infizierte Systeme den aus dem verkehrgezogenen Bot  W32.Waledac.D oder auch Kelihos bekannt gewordene Botnet nachladen.Waledac galt nach Gegenmaßnahmen von Microsoft als tot, wird aber wohl auf diese Weise offenbar zurück ins Leben gerufen
.

Bild: Symantec


Nach Angaben von Symantec soll ein beobachtetes System 2000 Spambotschaften pro Stunde verschicken.
Der Sicherheitsbotschafter rechnet nun mit mehreren Milliarden unerwünschten Werbemails pro Tag,von etwa 308.000 mit Virut infizierten Systemen von dennen ein Viertel Waledac nachläd.Das von Symantec vorgelegten Modellgehen geht von 1,2 bis 3,6 Milliarden Spambotschaften pro Tag aus.



Bild: Symantec

Der bisherige versand von unerwünschten Emails über das wiederauferstandene Waledac Botznet versand den großteil seines Spams an die USA. In Europa ist Frankreich am stärksten betroffen. Es handelte sich größtenteils soll es sich um bekannte Werbebotschaften handeln wie eine Online-Apotheke aus Kanada und  leistungssteigernde Medikamente.

Der Fall zeige dass sich solche Botnetze nicht gegenseitig behindern müssen und es ein Zeichen für verstärkter Zusammenarbeit unter  Cyberkriminellen währe.

Microsoft hatte großen Anteil an der Schließung von Waledac im Jahre 2010 so wie dem Nachfolger Kelihos 2011.Außerdem beantragte Microsoft eine richterliche Verfügungen, um die Command & Control-Server von Waledac abschalten abschalten zu lassen und so zu verhindern, dass neue Module auf den Dronen nachinstalliert werden können.

mfg Black r47
19.01.2013 20:29


Donnerstag, 17. Januar 2013

Kim.com/Mega

Die Uhr macht TickTackTickTack und ich selber bin gespannt darauf was passieren wird.

Bigger,Better,Faster,Stronger and Safer,das ist der neue Werbeslogan von Kimdotcom seinem neuen Filehoster.


Aber wird er auch genau so Erfolgreich sein wie Megaupload und ob der Filehoster morgen an den Start geht bleibt abzuwarten.Eines ist klar,ein zweites mal werden dem FBI keine Fehler unterlaufen.

18.01.2013 07:54 Uhr
mfg Bl4ck r47

Dienstag, 15. Januar 2013

bx1 auf der Durchreise

Schon am  26. März 2012 (Zdnet.de) hatte Microsoft zwei Zeus Botnetze abschalten lassen und eine Klage gegen 39 Beschuldigte eingereicht die bislang nur unter Nicknamen wie Slavik, zebra7753, iceIX, Veggi Roma, susanneon, JabberZeus Crew und h4xOrdz bekannt sind.



Jetzt ist es der Thailändischen Polizei gelungen Hamza Bendelladj aka bx1 zu fassen als er einen Zwischen stop in Bangkok machte.Seit drei Jahren fahndete das FBI nach Hamza Bendelladj,weil er private Bankkonten bei mindestens 217 Banken weltweit geknackt und zum Teil leer geräumt haben soll. 

Kaspersky veranschlagt den von Bendelladj verursachten Schaden laut Blog Threatpost auf 100 Millionen US-Dollar.


Bildquelle: KrebsonSecurity.com

Unter der Domain http://www.zeuslegalnotice.com liegt ein Anklageschreiben aller verdächtigen vor.


15.01.2013 13:26 Uhr
mfg Bl4ck r47