Sicherheit 13.09.2009
Bisher wurde oft auf 'Bullet-Proof'-Server in China zurückgegriffen, um Malware zu verteilen. Die Downloads von Schadsoftware wurden dabei auf Webhosts verteilt, die gegen 'Angriffe' der Sicherheitsexperten immun waren.
Neuerdings werden die Links zu solchen Downloads aber immer öfter hinter dynamischen DNS-Diensten versteckt, die eigentlich Adressen für Einwahlkunden bereitstellen. Sieht man hinter die Kulissen, so folgen die Querverweise dann immer öfter nicht nach China, sondern zu gehackten Linux-Servern.
Von denen dürfte es bereits eine große Anzahl geben. Sie tun ihren Dienst ganz normal, fallen also nicht weiter auf. Dazu ist allerdings ein nginx-Webserver installiert, der auf Port 8080 Viren bereithält. So können die zu befallenden Windows-Maschinen von den weltweit verteilten Maschinen Code nachladen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Game over, Zeus
Einem Zusammenschluss von FBI, Europol, der englischen National Crime Agency (NCA) und verschiedenen priv...
Botfrei: Branche gegen Bot-Netze
Der Verband 'eco' will mit der Bedrohung durch Botnetze im Internet aufräumen. Mit der Initiative 'Borfr...
Norton filtert per DNS
Mit einer interessanten Art, Anwender von Phishing- und Malware-Websites zu schützen, wartet Symantec Nor...
Gratis: Linuxwochen 2010 in Wien
Zwischen 6. und 8.5.2010 finden die Linuxwochen in Wien statt. Es geht um den Einsatz und Nutzen des frei...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....