Enormes ZeuS-Botnetz

Riesiger Hacker-Angriff entdeckt

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Einem Zeitungsbericht zufolge haben Hacker von Europa und China aus in den letzten eineinhalb Jahren Rechner bei nahezu 2500 Unternehmen und Regierungsbehörden ausgespäht.
Das Whitepaper von NetWitness zum "Kneber"-Botnetz
Das Whitepaper von NetWitness zum "Kneber"-Botnetz

Entdeckt wurde der breit angelegte und systematische Hacker-Angriff einem Bericht des "Wall Street Journal" zufolge von der Sicherheitsfirma NetWitness. Demnach wurden von 2411 Rechnern sensible Daten von Kreditkartentransaktionen bis hin zu geistigem Eigentum abgegriffen. Der entstandene Schaden werde derzeit noch geprüft und die Betroffenen würden informiert, schreibt die Zeitung.

Der Angriff begann laut "WSJ" Ende 2008 von einer Kommandozentrale in Deutschland aus. Nach Angaben von NetWitness wurden ahnungslose Mitarbeiter etlicher Unternehmen dazu verführt, auf bösartige Websites, E-Mail-Anhänge oder Online-Anzeigen zu klicken. In mehr als 100 Fällen hätten die Cyberkriminellen dadurch Zugriff auf Server mit Unternehmensdaten erhalten. Sie nutzten dazu einen Trojaner, über den sich die damit infizierten Rechner fernsteuern ließen.

"CNET News" berichtet ergänzend von über 74.000 PCs, die laut NetWitness mit "ZeuS" infiziert waren, etliche davon zusätzlich auch noch mit der Peer-to-peer-Bot-Malware "Waledac". Die Rechner standen respektive stehen in mehr als 200 Ländern weltweit; die meisten Infektionen finden sich im Nahen Osten und den USA.

NetWitness spekuliert derzeit, dass Kriminelle aus Osteuropa hinter dem Hacker-Angriff stecken. Die Security-Firma nutzt ihre Erkenntnis geschickt zur Eigenwerbung und bietet ein Whitepaper zum "Kneber"-Botnetz nur gegen Registrierung an (eigentlich - haben wir bereits für Sie erledigt).