Sicherheitsexperten der Firma NetWitness haben ermittelt, dass ein einzelnes ZeuS-Botnet (Das Kneber-Botnet) mehr als 74.000 Computer von 2500 Firmen zu Spionage-Zombies gemacht hat. Sie fanden ebenfalls heraus, das 50% der infizierten Maschinen in diesem Fall auf Waledac-Funktionalitäten zurückgreifen. The Register hatte darüber berichtet. NetWitness beobachtet dieses Botnet seit 18 Monaten. Hauptziel der Angriffe sind dabei vertrauliche Informationen von Firmen und Regierungseinrichtungen und deren E-Mail- und Login-Passwörter.
Viele der betroffenen Firmen gehörten zu den Fortune 500 der Finanz-, Energie und Technologie-Branche.
“Das Botnet ist immer noch aktiv und wird auch weiterhin mit krimineller Energie gemanagt”, sagte NetWitness CTO Tim Belcher gegenüber The Register. “Im letzten Monat haben wir beobachtet, wie die Opfer ein halbes Duzend Mal nach unterschiedlichen Informationen durchsucht wurden.”*
Belcher sagte, dass für den Angriff Server in Deutschland und den Niederlanden verwendet werden, während die Domains in den meisten Fällen in China registriert seien. The Wall Street Journal berichtete, das Firmen wie der Pharma-Riese Merck der Gesundheitsdienstleister von den Angriffen bedroht seien. Beide hätten die Angriffe gegenüber der Zeitung bestätigt. Nach nicht genannten Quellen zählten zusätzlich die Firmen Paramount Pictures und Juniper Networks zu den Opfern.
“Die Untersuchungsergebnisse sind die neuesten aus einer Reihe, die infrage stellen, ob die Fortune 500 Unternehmen und Regierungseinrichtungen in der Lage sind, ihre Netzwerke gegenüber immer mehr gut-finanzierte Hacker abzusichern, die von Staaten und kriminellen Vereinigungen unterstützt werden.” So lautet das Fazit des Artikels von The Register. Und Belcher wird abschließend zitiert: “Das sagt mir, dass unser Security-Ansatz auf ganzer Linie versagt.”*
Nach der Berichterstattung in den letzten Tagen hatten die Verantwortlichen bei NetWitness jedoch einige Punkte klarzustellen. Zunächst wiesen sie in ihrem Blog darauf hin, das Kneber kein synonym für ZeuS sei. ZeuS sei nur ein Tool, mit dem man Botnets aufbauen und steuern kann. Es gibt also eigentlich kein Botnet mit dem Namen “ZeuS Botnet”.
“Wenn wir von Bedrohungen sprechen, dann beziehen wir uns weniger auf die benutzten Tools als auf die Organisation, die dahinter steht”, schreiben Tim Belcher und Alex Cox.*
Weiterhin reagieren sie in dem Posting auf ein Symantec-Zitat, dass von The Guardian, KrebsOnSecurity und anderen berichtet wurde:
“Dieses Zitat ist besonders problematisch, weil es die Bedrohung scheinbar bestreitet und verwirft. Darüber hinaus konnten Symantec-Scanner diese Botnet-Variante bei der Analyse Ende Januar noch nicht erkennen (verschiedene Versionen wurden getestet). Der Fairness halber muss gesagt werden, dass McAfee, Trend Micro, AVG und die meisten anderen verbreiteten Anti-Viren-Scanner ebenfalls bei der Erkennung scheiterten. In den letzten drei Wochen hat Symantec die Signaturen aktualisiert, so dass diese Variante als “Trojanisches Pferd” erkannt wird.”*
* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.
“Klipper on Security” ist ab heute auch mit einer an Handys und Smartphones angepassten Oberfläche zu erreichen. So können Sie auch in der Bahn auf dem Weg zur Arbeit noch die neuesten Beiträge lesen, ohne dabei die Bandbreite ihrer mobilen Internetverbindung unnötig zu belasten. Die Startseite oder ein normaler Artikel sollte nicht mehr als 150KB verbrauchen. Mit meinem Nokia funktioniert das wunderbar.
