Thema
Botnetze
Microsoft geht juristisch gegen Botnet vor
Der Softwarekonzern hat eine gerichtliche Anordnung erwirkt, nach der .com-Adressen, die für das Botnet Waledac genutzt werden, vom Netz genommen werden müssen.
Spion gegen Spion
Das bei Kriminellen beliebte Botnetz-Toolkit ZeuS bekommt offenbar einen Konkurrenten: SpyEye. Die neueste Version von SpyEye soll auf infizierten PCs einen bereits vorhandenen Zeus-Bot sogar eliminieren können.
Bundesregierung unterstützt Botnetz-Bekämpfung
Das Bundesinnenministerium will Provider bei der Botnetz-Bekämpfung unterstützen und stellt dafür 2 Millionen Euro für die "Anti-Botnet-Initiative" des Verbandes der Deutschen Internet-Wirtschaft eco bereit.
Internet Service Provider schauen pessimistisch in die Zukunft
Die Provider erwarten ausgefeiltere Angriffe auf ihre Kunden und ihre Infrastuktur. Während Kriminelle ihre Aktivitäten offenbar erfolgreich in bare Münze umsetzen, beklagen die Netzbetreiber niedrige Budgets und Personalmangel.
Das Jahr 2010: Rückblick durch die Glaskugel 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2010.
Freie Bahn für Spam vom Klimagipfel
Der Internetanschluss für die Teilnehmer der Kopenhagener Weltklimakonferenz ist so offen konfiguriert, dass mit Schadsoftware befallene Teilnehmer-PCs Spam-Mails darüber versenden.
lost+found: Schattenkopien, Fernsehprogramm, Screensaver, Twitter, Wolken
Volume Shadow Copy verrät Daten, Fernsehprogramm ist wichtiger als Software-Updates, Gnome-Screensaver macht DoS, Domain Flux mit Twitter-Trends, C&C-Server in Amazons EC2.
Bundesweite Zentrale zur Botnetz-Bekämpfung wirft Fragen auf
Große Provider und die FDP haben die Pläne des Verbands der deutschen Internetwirtschaft eco und des BSI zum Vorgehen gegen infizierte Computer von Heimanwendern kritisiert und die Väter des Vorhabens zu Klarstellungen genötigt.
Deutschland-Zentrale gegen Botnetze geplant
Provider sollen infizierte Rechner ausmachen und betroffene Kunden per Mail oder Post informieren. Eine Beratungsstelle von BSI und eco soll Anwender dabei unterstützen, ihren Rechner von Viren und Bots zu befreien. Auch Sanktionen gegen Nutzer sind angedacht, die eine Zusammenarbeit mit den Provider beim Virenschutz verweigern.
BKA geht mit Großrazzia gegen Botnetz-Betreiber vor [Update]
Die "Elite Crew" soll ein Botnetz mit mehr als 100.000 Zombie-PCs betrieben haben. Bei Durchsuchungen wurden drei Deutsche und ein Österreicher als Verdächtige festgenommen.
lost+found: Android, Botnetze, Top 10, CryptoMan
Spionagesoftware für Android, Botnetz-Protokolle verstehen, Top 10 der Lücken in Webanwendungen, Bruce Schneier als Action-Figur.
Angriff ist die beste Verteidigung
Informatiker der Universität Berkeley haben eine Software entwickelt, die die Rechnerkommunikation von Botnetzen nicht nur automatisch analysieren, sondern auch infiltrieren kann.
Neues von der Botnet-Front
Zwar versuchen Botnetz-Betreiber neuerdings, mit Googles Cloud-Services ihre Aktivitäten zu verschleiern, Anti-Bot-Dienstleister kommen ihnen aber dennoch auf die Schliche. Wenn Provider und Registrare zusammenarbeiten, lässt sich sogar die Bot-Kommunikation empfindlich stören.
US-Provider Comcast warnt Kunden vor Virenbefall
Comcast, einer der größten US-amerikanischen Internet-Provider, führt das Sicherheitsprogramm „Constant Guard“ ein, das automatisch erkennen soll, ob ein Rechner mit Viren oder Bots verseucht ist.
Cyber-Kriminelle verstecken sich hinter falschen Eseln
Die Hintermänner von Online-Banking-Trojanern legen neuerdings falsche Fährten, um ihre Verfolger in die Irre zu führen. Dabei könnten dann Unbeteiligte in den Verdacht der Geldwäsche geraten.
Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild
Kriminelle wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.
Sicherheit im Internet: Viele PCs bleiben lange infiziert
Mehr als die Hälfte von 100 Millionen infizierten PCs beheimateten den Schädling mehr als 300 Tage. Die Hälfte der mit dem Zeus-Bot infizierten PCs wies einen aktuellen Scanner auf. Botnetze verfügen über mehr Leistung als alle Supercomputer zusammen.
Botnetz aus Linux-Servern entdeckt
Ein Netzwerk aus gekaperten Linux-Servern wird offenbar benutzt, um Schadsoftware an Windows-PCs zu verteilen. Betroffene Server registrieren sich bei Dynamic-DNS-Diensten, um Malware zu verteilen.
Botnetz ließ T-Online-Mail stolpern
Verseuchte Kunden-PCs haben in den vergangenen Tagen die Mail-Zustellung bei T-Online beeinträchtigt.
Analyse eines kriminellen Business-Netzwerkes
Trend Micro hat die kriminellen Machenschaften eines weit verzweigten Unternehmens analysiert, das mit Botnetzen und Kreditkartenbetrug Geld scheffelt.
Cisco-Experten horchen Bot-Master aus
Interessante Geständnisse eines Bot-Netz-Betreibers
Bot-Netz benutzt Twitter
Offenbar geht der aktuelle Twitter-Hype auch an den Malware-Schreibern nicht spurlos vorbei. Jose Nazario von Arbor hat jetzt offenbar ein Bot-Netz entdeckt, das den Micro-Blogging-Dienst für seine Kommunikation benutzt.
Kaspersky veröffentlicht Details zur Botnetz-Schattenwirtschaft
Allein mit Spam wurden 780 Millionen Dollar im vergangenen Jahr umgesetzt - die modernen Zombienetze machen effizientere und wirtschaftlich rentablere Cybercrime-Angriffe möglich, so das Fazit des russischen Virenschutzanbieters.
Aus dem Alltag eines Bots
"Was macht eigentlich ein mit dem Waledac-Bot infiziertes System den ganzen Tag?", wollten die Virenspezialisten von Eset wissen und analysierten kurzerhand den Netzwerkverkehr.
DDoS-Angriffe per Zombie-Rechner: "Nordkoreas mächtige Hackerarmee"?
Die DDoS-Angriffe der letzten Tage haben sich auf Südkorea konzentriert, der Geheimdienst sieht eine nordkoreanische "Hackereinheit" am Werk. Der Trojaner enthält eine Routine zur Löschung der Festplatte auf den infizierten Rechnern.
Ein Botnetz? Geschnitten oder im Stück?
Der Sicherheitsdienstleister Finjan hat eine Handelsplattform für Botnetze analysiert. Dort scheint es wie auf einer Warenterminbörse zuzugehen.
lost+found:Hauseinbrecher, IP-Adressen, Botnetze
Einbrecher lesen auch Twitter, Sicherheitsproblem durch private IP-Adressen, Botnet-Allerlei
US-Gericht nimmt Internet Service Provider vom Netz
Ein auf das Hosting von Phishing-Seiten und anderen illegalen Angeboten "spezialisierter" ISP wurde auf Antrag der FTC von seinen Upstream-Providern getrennt, seine Vermögenswerte eingefroren.
lost+found: Botnetze, Space Invaders, Statistiken
Klein, aber oho, Hacker manipulieren Gebäudetechnik, Phisher und Mac-Systeme, Pentest auf dem Schlachtfeld.
Im Körper des Feindes: Forscher kontrollieren Botnetz
Forschern ist es gelungen, für zehn Tage die Kontrolle über das Torpig-Botnetz zu übernehmen und die davon gesammelten Daten zu analysieren.
heise online Themen