myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] WannaCry-Macher haben anderen Kriminellen das Botnetz versaut

Antwort
Themen-Optionen Ansicht
Ungelesen 16.05.17, 19:53   #1
News
Mitglied
 
Registriert seit: Jul 2009
Beiträge: 316
Bedankt: 206
News putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt PunkteNews putzt sich die Zähne mit Knoblauch. | 2008 Respekt Punkte
Standard WannaCry-Macher haben anderen Kriminellen das Botnetz versaut

Zitat:
Wer auch immer hinter der WannaCry-Kampagne steckt, hat mit dieser wohl anderen Kriminellen ein wesentlich lukrativeres Werkzeug kaputt gemacht. Denn wie sich im Zuge der Nachforschungen nun herausstellte, kam das gleiche Exploit-Kit beim Aufbau eines Mining-Botnetzes zum Einsatz.

Sicherheitsforscher von Kafeine sind laut einem Bericht des US-Magazins Ars Technica auf die zweite Malware aufmerksam geworden, die auf die gleiche Sicherheitslücke abzielte. Beide setzen auf einen Exploit namens "EternalBlue" und die Backdoor "DoublePulsar", die aus den Beständen des US-Geheimdienstes NSA gestohlen und vor einiger Zeit veröffentlicht wurden.

Die andere Malware-Kampagne versuchte allerdings nicht, mit einer erpresserischen Ransomware schnelles Geld zu machen und den Exploit damit ziemlich zügig zu verbrennen. Stattdessen wurde hiermit ein Trojaner verbreitet, der Rechner in ein Botnetz eingliederte. Dieses wurde dann als Mining-Cluster für eine der inzwischen recht zahlreichen Kryptowährungen genutzt.

Mindestens zwei Wochen in Aktion
Die Botnetz-Malware ist allerdings schon etwas länger unterwegs. Spätestens seit dem 2. Mai gibt es diese schon - möglicherweise kann aber auch der 24. April als Start-Datum angenommen werden. Das muss sich im Zuge der weiteren Untersuchungen erst noch genauer herausstellen.

Wie schon WannaCry wurde auch der Mining-Trojaner bisher nicht von den einschlägigen Antiviren-Produkten erkannt. Hätten diese ihre Chance genutzt und das in der Werbung immer wieder gegebene Schutz-Versprechen erfüllt, hätte es WannaCry vermutlich nie gegeben, sondern lediglich eine weitere kleine Botnetz-Kampagne, die letztlich keinen schwerwiegenden Schaden anrichtete.

Eine Infektion ließ sich so bisher maximal daran erkennen, dass die Prozessor- und Netzwerk-Performance aus unbekannten Gründen zu Wünschen übrig ließen. Wer außerdem mit dem Mining-Trojaner infiziert war, konnte außerdem nicht von WannaCry befallen werden, da die Botnetz-Malware dies verhinderte.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
News ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr.


Sitemap

().