Pushdo-Botnet versendet massenhafte Website-Anfragen

Die Betreiber des seit 2007 bestehenden Pushdo-Botnets gehen Berichten von Sicherheitsexperten zufolge einen neuen Weg bei der Verschleierung ihrer Aktivitäten. Die infizierten Rechner ("Zombies") schicken dabei zahlreiche Anfragen an legitime, meist eher kleine Websites, um den Traffic zu den Command-and-Control-Servern in dieser Masse von Datenpaketen zu verstecken.

Das Pushdo-Botnet existiert bereits seit 2007 und wird wahrscheinlich von der selben, in Osteuropa vermuteten Gruppe von Internet-Kriminellen betrieben, die auch das Cutwail-Botnet steuert. Trotz gleich vier Takedown-Versuche in den letzten fünf Jahren ist das Botnet, das vor allem zum Spam-Versand genutzt wird, nach wie vor aktiv.

Damit dies so bleibt, setzt die neueste Pushdo-Version jetzt auf neue Mechanismen zur Verhinderung einer Entdeckung. Nach Angaben von Brett Stone-Gross, Mitarbeiter der Dell SecureWorks Counter Threat Unit, verschicken Rechner, die mit der neuesten Variante von Pushdo infiziert sind, Anfragen an eine Auswahl von rund 300 legitimen, meist kleineren Websites. In einigen Fällen sei es durch diese Masse an Anfragen zu einer Überlastung der Server und somit zu einem zeitweisen Ausfall der betroffenen Websites gekommen. Allerdings haben Sicherheitsforscher mittlerweile das Schema der betreffenden Anfragen identifiziert, so dass Server-Admins die Möglichkeit haben, eingehende Anfragen entsprechend zu filtern.

Ziel der zahlreichen Anfragen ist es nach Ansicht der Sicherheitsforscher, Server-Anfragen, die der Weitergabe von Befehlen, Informationen und Updates innerhalb des Botnets dienen, in der Masse von http-Traffic zu verstecken.

Schätzungen zufolge schwankte die Anzahl mit Pushdo infizierter Rechner in den letzten Monaten zwischen 112.000 und 200.000. Damit handelt es sich um ein eher kleines, dafür allerdings offenbar äußerst widerstandsfähiges Botnet.

Text-Quellen: The Register

Annika Kremer (g+) am Mittwoch, 19.09.2012 18:07 Uhr

Tags: cybercrime malware pushdo botnet it-forensik

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Call of Duty: Ghosts - Engine Trailer

Gamersplatform: GoldenEye Source Gameplay

XBox One stellt sich vor

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.