ESET

Mehr als eine Million Rechner von Botnet infiziert: ESET unterstützt globale Gegenoffensive von FBI, Interpol und Europol

Pressemitteilung   •   Dez 04, 2015 11:00 CET

Win32/Dorkbot im Fadenkreuz zahlreicher internationaler Behörden – ESET unterstützt die Initiative mit aktiver Forschung und dem Teilen von wichtigen Informationen

Jena, 4. Dezember 2015 – Der europäische Security-Software-Hersteller ESET unterstützt eine weltweite Initiative zum Kampf gegen das tückische Dorkbot-Botnet. Diese weit verbreitete Malware-Familie (bekannt als Win32/Dorkbot) wird von Sicherheits-Experten von Microsoft und Behörden aus der ganzen Welt bekämpft. Das Botnet, das bereits unzählige PCs in mehr als 200 Ländern infiziert hat, konnte durch diese kombinierte Kollektiv-Gegenoffensive effektiv gestört werden.

Die Aktion wird länderübergreifend von zahlreichen Behörden getragen – an der Spitze das FBI, Interpol und Europol. Ziel ist die Eliminierung der Dorkbot-Infrastruktur, zu der auch Command and Control-Server (C&C) in Asien, Europa und Nordamerika zählen. Im Zuge der Operation wurden ebenfalls diverse Domains aus dem Verkehr gezogen. Damit wurden die Möglichkeiten der kriminellen Drahtzieher des Botnets erheblich vermindert, Kontrolle über die Rechner ihrer Opfer auszuüben.

Alter Bekannter zeigt sich wandlungsfähig

Dorkbot ist ein weit verbreitetes Botnet auf Basis von Win32/Dorkbot-Malware und ist bereits seit einigen Jahren in ständig wandelnder Form aktiv. ESET verfolgt die Ausbreitung des Botnetzes sowie die veränderte Struktur der Schadsoftware in den weltweiten Virenlaboren mit höchster Genauigkeit und hat aktuelle Entwicklungen bereits mehrmals auf seinem Security-Blog WeLiveSecurity aufgegriffen. Vor allem beim Öffnen von unbekannten Dateien, die sich auf Wechseldatenträgern befinden oder über E-Mails und soziale Netzwerke verschickt werden, sollten Nutzer vorsichtig sein. Das Botnet verbreitet sich über unterschiedliche Kanäle, zum Beispiel über soziale Netzwerke, Spam-Mails, Wechseldatenträger und Exploit Kits.

Ist die Malware einmal installiert versucht sie, die Security-Software auf dem infizierten Rechner zu stören, indem der Zugang zu den Update-Servern blockiert wird. Anschließend nimmt Dorkbot Kontakt zu einem IRC-Server auf, von dem weitere Befehle folgen.

Malware späht Passwörter aus

Dabei stiehlt Dorkbot nicht nur Passwörter bei weit verbreiteten Online-Diensten wie Facebook und Twitter. Typischerweise installiert es auch den Code von einer oder mehreren Malware-Stämmen, nachdem es die Kontrolle über das System übernommen hat. Dazu gehören in erster Linie Win32/Kasidet, eine Malware speziell für DDoS-Attacken (auch als „Neutrino Bot“ bekannt) sowie Win32/Lethic, ein bekannter Spambot.

Derzeit erkennen die Security-Produkte von ESET tausende unterschiedliche Varianten der Dorkbot-Module, die zusammen mit verschiedenen Malware-Arten über das Botnet verbreitet werden.

Wöchentlich tausende Fälle weltweit

„Wir wollen das Internet sicherer machen und unsere Nutzer vor Online-Gefahren schützen. Deshalb tragen wir unseren Teil zu der internationalen Aktion bei. Mit Blick auf Dorkbot bedeutet das: Wir haben unsere Analysen und Statistiken zur Verfügung gestellt sowie die Adressen und Domains der C&C-Server der Botnet-Betreiber mitgeteilt“, erklärt Jean-Ian Boutin, Malware Researcher bei ESET. Die C&C-Infrastruktur von Dorkbot ist allerdings nur eine von vielen, die ESET im Auge behält.

Solche Informationen sind wichtig, um Änderungen bezüglich des Verhaltens von Malware nachvollziehen zu können sowie Behörden dabeizu unterstützen, Botnets zu stören und auszuschalten. „Wir haben Dorkbot wöchentlich in tausenden Fällen überall auf der Welt registriert. Umso angebrachter ist es, jetzt aktiv zu werden und dagegen vorzugehen“, so Jean-Ian Boutin weiter.

Anwender können sich schützen

Wer als Nutzer den Verdacht hegt, dass sein System von Dorkbot befallen sein könnte, kann seinen Rechner mit dem kostenlosen Dorkbot Cleaner von ESET gründlich scannen lassen. Um es gar nicht erst so weit kommen zu lassen, ist eine aktive Security-Software Pflicht. Antiviren-Lösungen von ESET schützen die Anwender vor allen bekannten Varianten der Dorkbot-Module.

Mehr Informationen zu Dorkbot und den Möglichkeiten seiner Neutralisierung bietet der Artikel von Jean-Ian Boutin im offiziellen ESET Security-Blog WeLiveSecurity. Für aktuelle Updates können Interessierte den Hashtag #Dorkbot in den sozialen Medien verfolgen.

Folgen Sie ESET:

http://www.ESET.de

http://www.welivesecurity.de/

https://twitter.com/ESET_de

https://www.facebook.com/ESET

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.