zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



 
 Aktuelle News 

S.A.D. Notfall-DVD 11 – das ultimative Rettungsteam für den PC
(22.01.2018)
Empfangsbereit: Ab 2018 ist De-Mail für Steuerberater Pflicht
(22.01.2018)
Breitband in Deutschland: nach wie vor Handlungsbedarf
(22.01.2018)
Trump-Effekt fürs Internet: Misstrauen gegenüber US-Anbietern auf neuem Rekordniveau
(21.01.2018)
Gestochen scharfer Rundumblick - die neue 2K Rollei SI 360 Grad Kamera
(21.01.2018)
Canon hdbook EZ
(21.01.2018)
Bitcoin, Ether & Co.: Toppt 2018 das Jahr der virtuellen Bankräuber?
(21.01.2018)
Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa
(19.01.2018)

News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
3D-Diagramme mit farbigen Wänden
AAPC zeigt, wie's geht!
 Viren 
31 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Schlag gegen Cyberkriminelle: ESET hilft, massives Botnet abzuschalten

Eset Forschern des europäischen Security-Herstellers ESET ist es in Zusammenarbeit mit Microsoft und mehreren Strafverfolgungsbehörden gelungen, das als „Gamarue“ bekannte Botnet zu zerschlagen. Deren Malware (von ESET als Win32/TrojanDownloader.Wauchos erkannt) trieb bereits seit September 2011 ihr Unwesen und infizierte zuletzt mehr als 1,1 Millionen Systeme pro Tag. Am 29. November 2017 begann die koordinierte Aktion von ESET, FBI, Interpol, Europol und anderen, die zur Abschaltung des Botnets und der Inhaftierung der Drahtzieher führte.

Um den Cyberkriminellen hinter Gamarue das Handwerk zu legen, stellten Security Forscher von ESET und Microsoft technische Analysen und Informationen, unter anderem über bekannte Command-and-Control (C&C) Server, zur Verfügung, um die Aktivitäten der kriminellen Gruppe beenden zu können. ESET teilte außerdem durch jahrelanges Monitoring gesammelte Informationen über Gamarue und dessen Auswirkung auf betroffene Nutzer.

Malware als Bausatz aus dem Dark Web

Anzeige
Gamarue wurde seit September 2011 in Dark Web Foren als „Bausatz” verkauft. Cyberkriminelle konnten damit Zugangsdaten stehlen und weitere Schadsoftware auf den Rechnern der Opfer installieren. Die Malware-Familie zählt zu den konfigurierbaren Bots. Damit können eigene, spezifische Plugins erstellt und eingesetzt werden. Mit solchen Plugins können Cyberkriminelle auf den Rechnern der Opfer beispielsweise in Webformulare eingegebene Daten stehlen oder die kompromittierten Systeme sogar komplett übernehmen.

Gamarues Beliebtheit bei Cyberkriminellen führte dazu, dass im Laufe der Zeit mehrere voneinander unabhängige Botnetze entstanden. ESET konnte zeigen, dass Samples der Malware weltweit über soziale Netzwerke, Instant Messaging, Wechselmedien, Spam oder Exploit Kits verbreitet wurden.

Informationssammlung mit ESET Threat Intelligence

Mithilfe der ESET Threat Intelligence erstellten die ESET Forscher einen Bot, der mit dem C&C-Server des Gamarue-Botnets kommunizierte. So konnten ESET und Microsoft die Aktivitäten von Gamarue über eineinhalb Jahre hinweg beobachten, die C&C-Server für die spätere Abschaltung identifizieren und feststellen, welche Schädlinge auf den Computern der Opfer installiert wurden. Zudem konnte eine Liste aller Domains erstellt werden, die von den Cyberkriminellen als C&C-Server verwendet wurden.

„In der Vergangenheit war Wauchos bei ESET Nutzern die am häufigsten blockierte Malware-Familie. Deshalb war es für uns gar keine Frage, dass wir uns an der Aktion beteiligen, um unsere Nutzer und die gesamte Öffentlichkeit zu schützen“, erklärt Jean-Ian Boutin, Senior Malware Researcher bei ESET. „Diese Bedrohung gibt es nun schon seit einigen Jahren. In dieser Zeit hat sie sich immer wieder weiterentwickelt – was es besonders schwierig macht, sie konstant zu beobachten. Dank ESET Threat Intelligence und der engen Zusammenarbeit mit Microsoft konnten wir jedoch allen Änderungen auf der Spur bleiben und fortlaufend Daten von unschätzbarem Wert für die Abschaltung zur Verfügung stellen.“

ESET Online Scanner hilft Betroffenen

Cyberkriminelle nutzten Gamarue ursprünglich dazu, Heimanwender anzugreifen und deren Eingaben in Webformulare zu stehlen. In letzter Zeit konnten ESETs Forscher jedoch beobachten, dass die Malware dazu benutzt wurde, nach einem „Pay-per-Install“-Schema verschiedene Spam-Bots auf den Computern der Opfer zu installieren.

Nutzern, die befürchten, dass ihr Windows-System infiziert ist, rät ESET den kostenfreien ESET Online Scanner zu nutzen. Dieser entfernt jegliche Schadsoftware wie auch Gamarue vom System.

Weitere Informationen sowie eine ausführliche technische Analyse finden Sie im ESET Blog WeLiveSecurity.de unter https://www.welivesecurity.com/deutsch/2017/12/04/wauchos-eset-an-botnet-abschaltung-beteiligt/






Weitere Infos bei AAPC zu diesem Thema
Das sollten Sie 2018 unbedingt vermeiden (21.12.2017)
ESET Security-Trends 2018: Der Preis der vernetzten Welt (18.12.2017)
Trend Micro veröffentlicht IT-Sicherheitsvorhersagen für 2018 (18.12.2017)
G DATA Ausblick 2018: Bitcoin & Co. im Visier der Cyberkriminellen (14.12.2017)
Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme (11.12.2017)
Deutsche Städte sind besonders stark vernetzt und damit potentiell angreifbar (28.11.2017)
X-Mas Online Shopping 2017: Deutsche fürchten um ihre Daten beim Geschenkekauf im Netz (22.11.2017)
AVG Internet Security 2018 (25.10.2017)
Nur jedes neunte Unternehmen verschlüsselt alle Daten (25.10.2017)
Kaspersky Lab wird Quellcode und Updates für eine Überprüfung bereitstellen (24.10.2017)
Zwei Drittel der Internetnutzer verzichten auf bestimmte Online-Aktivitäten (24.10.2017)
Cutlet Maker: Die Malware, mit der auch Amateure Geldautomaten ausrauben können (19.10.2017)
Schlag gegen den Handel mit illegalen Arzneimitteln im Internet - Operationswoche PANGEA X (10.10.2017)
(07.12.2017)
 Zurück 
 Zur Newsübersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

die neuen Canon Druckern PIXMA TS205 und PIXMA TS305 (05.12.2017)
Canon kündigt die Einführung von zwei neuen Heim-Druckern an: Die Drucker TS205 und TS305 erweitern ab heute die PIXMA Produktreihe. Gedruckte Momente mit Freunden und der Familie teilen – das geht mit den neuen PIXMA Druckern besonders einfach. Ob für eine Fotocollage oder den Schnappschuss auf.....


Sennheiser HD 25 Robin Schulz Edition weiße Version (01.12.2017)
Mit dem HD 25 Robin Schulz Edition bringt Sennheiser eine weiße Version des berühmten Monitorkopfhörers HD 25 mit der Signatur des deutschen Star-DJs heraus. Der auf wenige Hundert Exemplare limitierte Profihörer ist exklusiv in den Sennheiser-Onlineshops sowie in den Sennheiser-Flagship-Stores .....


klassischer Look: Die neuen MALAGA Taschen von CULLMANN (01.12.2017)
Für ambitionierte Hobbyfotografen zählt nicht nur die Kamera. Auch die Tasche steht im Fokus. Mit den neuen MALAGA Taschen präsentiert CULLMANN eine Serie, die vor allem durch ihre Vielfalt überzeugt. Qualität und Funktionalität im klassischen Look. So lässt sich die neue MALAGA Taschenserie am .....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.