Wie der Sicherheitsdienstleister SecureWorks mitteilte, haben sich die Hirne hinter dem Botnet Asprox etwas ganz Perfides ausgedacht. Wer auf einer von diesem Botnet beherrschten Website mit einem falschen Log-in startet, bekommt als Quittung für den Tippfehler Massen von Spam.

Dabei nutzt die technische Logik hinter dem Botnet vor allem eventuell offene Lücken in Windows-Programmen. Wie es jetzt in US-Medien hieß, werden vor allem Banknachrichten vorgetäuscht. Wer sich beim Einloggen vertippt, wird auf die echte Log-in-Site umgelenkt. Gibt er dort aber seine richtigen Daten ein, können diese unter Umständen abgephisht werden. Und Spam gibt es obendrein.

Zum anderen verfüge das Botnet aber auch über die Intelligenz sich aus fehlerhaft eingegebenen Log-ins die wahrscheinlichen Log-ins zusammenzureimen. Dabei nutzen die Kriminellen die bekannte menschliche Schwäche, natürliche Wörter für Passwörter zu verwenden und sie nicht durch Groß-/Kleinschreibung und Einfügen von Zahlen oder Sonderzeichen abzusichern. Das jedoch empfiehlt jeder Security-Anbieter.

Der zweite Trend, den Sicherheitsforscher ausgemacht haben, ist die Verbrüderung von Konkurrenten: Die Botnets ‘Rustok’ und ‘Srizbi’ sollen eine gemeinsame Methode für die Verbreitung ihrer Botnet-Malware verwenden. Das ist ungewöhnlich und könnte darauf hinweisen, dass sich die Botnet-Betreiber zusammenschließen. Der Gegner für die IT-Nutzer würde damit größer und mächtiger. Die Forscher von Fire Eye haben dafür zwar noch keinen sicheren beleg gefunden, halten es aber für wahrscheinlich.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago