Der Trojaner Locky hat Mitte Februar für Schlagzeilen gesorgt und hatte eine beindruckende, sowie auch beängstigende Quote von 5000 Infektionen pro Stunde. Nun schlagen Hacker zurück.


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Innerhalb von drei Monaten wurde der Command und Controllserver beziehungsweise das Subnetz des Dridex Botnetz durch Unbekannte gehackt. Der Botnetz-Server ist unter anderen bekannt für sogenannte Spam-Kampagnen. Über dieses Botnetz wurde auch der Javacript-Code für die Ramsonware Locky auf die Computer der Anwender verbreitet. Diese wurde gegen eine unschädliche Datei ausgetauscht. Die Botschaft ist klar: STUPID LOCKY (zu Deutsch: Dummer Locky)

image

Botnetz? Was ist das denn?

„Ein Botnetz besteht aus mehreren mit Malware infizierten Systemen, sogenannten Zombies, auf denen die Malware sich mit zentralen Command & Control Servern (C&C, C2) verbindet, um von diesen Anweisungen abzuholen.“, fasste Toralv Dirra, Security Strategist bei McAfee Labs zusammen.

Botnetze werden von Kriminellen sowohl zum Versand von Spam als auch zum Diebstahl, wie zum Beispiel für Anmeldedaten für das Online-Banking, genutzt. (siehe auch unseren Artikel “Versendet Ihr E-Mail Account selbständig Nachrichten?”[1])

Nicht nur Locky steht auf deren Portfolio!

Dridex wurde nicht nur für die Verbreitung von der Ramsonware Locky identifiziert. In den letzten Jahren verbreiteten sie infizierte Word-Dokumente, die ein Banking-Trojaner auf dem System des Anwenders installierten. Die E-Mails wurden fast perfekt gefälscht. Verschiedene Sprachen sowie vollständige Signaturen von echten Mitarbeitern existierender Unternehmen wurden benutzt. Im Oktober 2015 ist den amerikanischen und britischen Polizeibehörden ein großer Schlag gegen das Dridex-Botnetz gelungen. Dennoch konnten sie nicht das gesamte Dridex-Botnetz lahmlegen.

Wie kann ich mich vor diesen Attacken schützen?

Einen 100%igen Schutz gibt es nicht, aber Sie können einige Maßnahmen treffen, die das Risiko einer Infektion verringern.

  1. Machen Sie regelmäßig Backups (Sicherheitskopien) von Ihren wichtigen Daten und lagern Sie diese getrennt von Ihrem Computer.
  2. Halten Sie sich „auf den neusten Stand“. Installieren Sie die neuesten Sicherheits-Patches (Stichwort: Windows Update) und halten Sie Ihr Anti-Viren-Programm aktuell.
  3. Öffnen Sie unbekannte E-Mails und noch viel wichtiger deren enthaltenen Links oder Anhänge immer mit bedacht.
  4. Benutzten Sie unbedingt ein professionelles Anti-Viren-Programm.
  5. Halten Sie auch Ihren Internet-Browser aktuell.

via Heise.de

Artikel- & Vorschaubild: Dario Lo Presti / Shutterstock.com

-Mimikama unterstützen-