Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

FBI legt erfolgreich Teile von Dorkbot-Botnet lahm

JennyBrix 8 Jahren ago 2 min read

Bei dem vom Federal Bureau of Investigation bekämpften Dorkbot-Botnet handelt es sich um ein Hackernetzwerk. Es ist nicht zu verwechseln ist mit dem gleichnamigen Netzwerk, das von „Electronic Arts“ betrieben wird und Künstlern die Gelegenheit zur Verbreitung ihrer digitalen Werke gibt. Das von Hackern geschaffene Dorkbot-Botnet dient einzig und allein dazu, die Schadsoftware Win32/Dorkbot zu verbreiten. Große Teile dieses Netzwerks sind nun durch eine Gemeinschaftsaktion des FBI, der amerikanischen Heimatschutzbehörde sowie dem European Cybercrime Center und Microsoft samt zahlreicher dazugehöriger Domains lahm gelegt worden.

Welche Risiken gehen von Win32/Dorkbot aus?

Die Schadsoftware Win32/Dorkbot soll weltweit bereits mehr als eine Million Computersysteme übernommen haben. Infizierte Rechner wurden in rund 190 verschiedenen Ländern entdeckt. Bei Win32/Dorkbot handelt es sich um eine Spyware, die dazu dient, die Anmeldedaten der Nutzer der infizierten Systeme zu stehlen. Außerdem ist der Computerwurm in der Lage, weitere Schadsoftware nachzuladen und den Zugang der Virenscanner zu den Update-Servern zu blockieren, um sich selbst vor einer Entdeckung zu schützen. Auch die Einbindung der mit Win32/Dorkbot infizierten Rechner in DDoS-Attacken sowie den Versand von Massenmails ist möglich.

Wie verbreitet sich Win32/Dorkbot?

Die Infektion der Rechner mit Win32/Dorkbot erfolgt üblicherweise mit einem so genannten Drive-By-Download. Dabei handelt es sich um einen vom Nutzer unbemerkten Download, der beim Aufruf einer präparierten Website erfolgt. Die dafür notwendige Software wird in verschiedenen Hackerforen im Dark Net unter dem Namen NgrBot zum Kauf angeboten. Zum Paket gehört dort auch eine Anleitung, wie mit dem Wurm ein komplexes Botnet zur Verbreitung von Schadsoftware aufgebaut werden kann. Hat sich der Computerwurm erst einmal in einem System eingenistet, kontaktiert er die Kontrollserver der Hacker, um weitere Anweisungen zu erhalten. Außerdem ist er in der Lage, sich über austauschbare Speicher, über Mails und die Messenger-Dienste sowie über die Social Networks zu verbreiten. Entdeckt wurden die ersten Versionen von Win32/Dorkbot bereits im Jahr 2011.

Quelle: TheHill

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Tablet with business statistic chart
3 min read

Suchmaschinenoptimierung für Infos der Bundesregierung

3 Wochen ago JennyBrix
Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

6 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

surface level of tutor and children playing with constructor in kindergarten
2 min read

Rolf Zuckowski und seine Klassiker

2 Tagen ago BrittaL
Stay alert concept
2 min read

Deutschland startet mit problematischer Wetterlage ins Pfingstwochenende

2 Tagen ago JennyBrix
City traffic with cars parked in line on street side
2 min read

Umweltzonen gut für die Gesundheit

3 Tagen ago BrittaL
White male count euro bills in her hands
2 min read

Arbeitslosengeld und Erwerbseinkommen reichen oft nicht zum Leben

4 Tagen ago JennyBrix