ratNetw0rk Statistik

Dienstag, 12. Februar 2013

Brian Krebs on the login page

Der Author von Honeypots (exposedbotnets.com) hat einen Interessanten Fund gemacht.

hfgfr56745fg.com (Betabot http botnet hosted by ecatel.net)

Resolved hfgfr56745fg.com to 80.82.66.204

Server:   hfgfr56745fg.com
Gate file:  /rem/order.php



mfg Bl4ck r47
12.02.2013 21:28 Uhr


Donnerstag, 7. Februar 2013

Der Wilde Wilde Westen

Eine schöne Liste von Exploit Kits,erstellt von kahusecurity.com




mfg Bl4ck r47
08.02.2013 08:00 Uhr

Bye bye Bamital


Microsoft und Symantec haben gemeinsam die Schließung eines weiteren Botnetzes erreicht.Nach zwei Jahren Arbeit konnten Microsoft und Symantec in einer gemeinsamen Aktion das Botnetz Bamital übernommen und abschalten lassen.18 Personen weltweit sollen Bamital aufgebaut und an deren Betrieb beteiligt gewesen sein.

Bamital leitete Benutzer unter anderem nach Suchanfragen auf Webseiten um, die sie gar nicht besuchen wollten.Bamital ist das Sechste Botnet, gegen das Microsoft seit 2010 per Gerichtsbeschluss vorgegangen ist und das zweite Mal, dass der Konzern dabei mit Symantec zusammengearbeitet hat.



Sobald über einen Suchdienst wie die von Google, Microsoft und Yahoo angebotenen Webseiten eine Anfrage gestellt wird,lies Bamital nicht die richtigen Suchergebnisse angezeigen,

Die Anfragen werden auf einen Command & Control Server des Botnetzes umgeleitet, der dann Werbung und gefälschte Suchergebnisse anzeigt.Klickt der mit bamital Infizierte Anwender auf dieser Seite dann auf einen Link, landet er bei einer Webseite, die der Suchanfrage in etwa entspricht,aber auch von Bamital verbreitete Werbung enthält.

Microsoft und SymantecSchätzungen,das die Betreiber durch die Werbung mindestens eine Million US-Dollar pro Jahr zu erzielen konnten,vielleicht sogar das Dreifache.Bamital leitete jeden Tag Drei Millionen Besucher allein auf einen einzigen ihrer Server um.In den letzten zwei Jahren sollen rund 8 Millionen Computer unter der Kontrolle der herder gestnden haben.


Bessere Gesetze und die Zusammenarbeit von Firmen macht es den Botnet Herdern schwerer, ihrer Ziele zu erreichen.

Je häufiger solche Operationen durchführen werden, desto offensichtlicher wird es den Kriminellen, dass man hinter ihnen her ist, sagte Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit in einer Telefonkonferenz mit Itespresso.

Betroffen sind nur Anwender, die keinen oder veraltete Virenscanner einsetzen. Die Engines aller namhaften Antiviren Hersteller erkennen Bamital seit Jahren.



Trojan.Bamital

Risk Level 1: Very Low




Discovered: July 1, 2010
Updated:
February 6, 2013 9:24:55 PM
Also Known As:
Troj/Mdrop-CSK [Sophos], Troj/Agent-OCF [Sophos]
Type:
Trojan
Infection Length:
Varies
Systems Affected:
Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Quelle: Symantec

mfg Bl4ck r47
07.02.2013 11:11