G DATA: Verschachteltes Schadprogramm baut Botnetz auf

Veröffentlicht am von

Gefälschte Bahncard-Mails sollen Anwender in die Schadcode-Falle locken.

Pressemeldung der Firma G DATA Software AG

Die Experten des deutschen Sicherheitsherstellers G DATA haben mehrere Schadprogramme entdeckt, die das Ziel haben, ein Botnetz aufzubauen und über den gleichen Command-and-Control-Server gesteuert werden können. Der Weg zur Infektion unterscheidet sich bei den zwei Schädlingen, die die Analysten exemplarisch untersucht haben, allerdings deutlich. Die Sicherheitsexperten vermuten, dass hinter diesem Angriff ein oder mehrere Täter stehen, die den Schadcode massenhaft verbreiten wollen, um dann im Anschluss das Botnetz zu verkaufen oder zu vermieten. Die Schädlinge verbreiten sich über Makros in manipulierten Word-Dokumenten, die im Anhang von Mails verschickt werden. In einigen Fällen verschicken die Betrüger eine gefälschte Bahncard-Rechnung. G DATA Sicherheitslösungen erkennen die Malware und verhindern die Infektion.

„Die Schadprogramme verhalten sich auf dem System wie eine Matrjoschka-Figur. Erst nach und nach enthüllen sie ihr Potential und ihr eigentliches Ziel“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir vermuten, dass die infizierten Systeme als Zombie-PCs im Andromeda/Gamarue-Botnetz genutzt werden sollen.“

Bahncard-Mail täuscht Rechnung vor

Als Bahncard-Rechnung getarnt, versuchen die Betrüger in Deutschland, Anwender zu verunsichern. Mit Word-Dokumenten im Anhang sollen Empfänger zum Öffnen der Dateien und Aktivieren der Makro-Einstellungen bewegt werden. Einmal auf dem Rechner versucht die Malware, ihr Vorgehen zu verschleiern. Ziel ist der Aufbau eines Botnetzes. Cyberkriminelle können dadurch die infizierten Systeme ohne das Wissen der Besitzer fernsteuern.

Was ist ein Makro?

Makros sind dazu da, Aufgaben zu automatisieren, so dass diese mit einem Klick ausgeführt werden. Generell sind Makros in Office deaktiviert, da diese ein Sicherheitsrisiko darstellen können. Wie in diesem Beispiel können Cyberkriminelle die nützliche Funktion für ihre bösen Absichten benutzen und Anwender dazu verleiten, die Funktion zu aktivieren. Schädlinge können sich so einschleusen und das System infizieren.

Detaillierte Informationen gibt es im G DATA SecurityBlog:

https://blog.gdata.de/artikel/botnet-andromedagamarue-ist-wieder-im-anmarsch/



Firmenkontakt und Herausgeber der Meldung:
G DATA Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de



Dateianlagen:
    • Ein verschachteltes Schadprogramm baut ein Botnetz auf.
IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen. Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.