gulli: Kraken-Botnetz: Schon doppelt so viele Opfer als Stormworm
08. April 2008

Kraken-Botnetz Schon doppelt so viele Opfer als Stormworm

Ein neues Botnetz namens Kraken scheint dem Netz des "Sturm-Wurms" den Rang ablaufen zu wollen. Mehr als 400.000 Rechner sind bereits infiziert, der Wurm versendet in erster Linie Spammails. Antivirenexperten sind beeindruckt, Kraken schafft es durch Code-Morphing und andere Tricks, für 80% der installierten Virenscanner unsichtbar zu bleiben.

Bereits der Storm Worm konnte in recht kurzer Zeit ein großes Botnetz erzeugen - in erster Linie werden die Zombie-Netzwerke zum Versenden von Spammails oder für DDoS-Angriffe verwendet, weiter können die verseuchten Maschinen mit Ad- und Spyware zu Geld gemacht werden.

Kraken beeindruckt durch seine schnelle Verbreitung und ein großes Netz, so überschreitet die Zahl der infizierten Computer bereits die Marke von 400.000 Maschinen. In mindestens 50 der TOP 500-Firmen in den USA seien schon verseuchte Rechner anzutreffen. Der eigentliche Wurm steckt in einer verschlüsselten Bilddatei bzw. einer Datei, die dem Anwender als solche erscheint. Beim Öffnen jedoch wird die Datei entschlüsselt und infiziert das ganze System.

Die Hauptaufgabe von "Kraken" ist im Moment Spam, ein infizierter Rechner soll durchschnittlich bis zu 500.000 Spam-Mails pro Tag verschicken können. Damballa.com berichtet, dass sich die Kontroll-Server dieses Netzes in Russland, Frankreich und den USA befinden sollen. (Bericht: gS-)

  • 30 Kommentare zum Artikel

  • Zitat: Zitat von WakeUp Das denke ich weniger, meine domain ist bei einem Freund auf dessen server in einem RZ gehostet, inklusive mailserver. In der letzten Stunde kamen "nur" noch 16 spammails an, innerhalb der letzten 6 Stunden waren es knapp 250. Vielleicht hat der Absender der Mails den Header gefälscht und dich als Absender eingetragen... Stell doch mal die Header einer Mail hier rein ...

    Toronto am 09.04.2008 09:54

  • Seit gestern NAchmittag hat der Spam-blocker auf dem Server meines Kumpels 150 Spam-mails in den junk-Ordner verschoben, darunter kaum mehr mail-daemon etc. Hier trotzdem 2 Auszüge aus den Spams: 1. Mail von Mailer-Daemon / postmaster / Mail delivery: Return-Path: <> Received: from mail.redcom.ru [21x.xx.x.xx] by mail.xxxx.de with SMTP; Tue, 8 Apr 2008 21:47:22 +0200 Subject: Undeliverable mail: ...

  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM