Der Server des Botnetzes liegt in Lettland obwohl die Administrativen Datensätze in Moskau,Russland des AS6851 (Autonomes System) verweisen, welches unter dem Netzwerk BKCNET "SIA" Izzie bekannt ist.
Unter diesem ASN wurden zahlreiche Exploitkits wie YES System Exploit und Botnetze wie Waledac,Zeus und auch Koobface gehostet.
Bomba nutzt Sicherheitslücken in Java (Java Deployment Toolkit), Internet Explorer, Adobe Reader und dem klassischem MDAC aus.
Quelle: http://malwareint.blogspot.com
05.07.2010 12:43 Uhr
