Trend Micro warnt vor neuem P2P-Botnetz

Der IT-Sicherheitsspezialist Trend Micro warnt vor dem Aufbau eines neuen Botnetzes (BKDR_HELOAG.SM), das die befallenen Rechner zu ferngesteuerten, von Cyberkriminellen kontrollierten Maschinen macht. Die Schadsoftware ist dafür konzipiert, nach der Infektion weiteren Schadcode herunterzuladen und zu installieren. Neben dem Versuch, mit den Kontrollservern der hinter dem Angriff stehenden Kriminellen Verbindung aufzunehmen (über den TCP-Port 8090) ist die Schadsoftware in der Lage, mit anderen Botnetzen über eine Art Peer-to-Peer (P2P)-Verbindung, wie sie etwa aus Musiktauschbörsen bekannt ist, zu kommunizieren (über die Ports 7000 bis 7010).

Darüber hinaus kann die Schadsoftware bösartige Websites kontaktieren, die aber derzeit nicht erreichbar sind. Zwar lässt sich der Bestimmungszweck des im Aufbau befindlichen neuen Botnetzes noch nicht benennen, indes scheint festzustehen, dass die Schadsoftware keine so genannten Distributed Denial-of-Service (DDoS)-Fähigkeiten besitzt, also Webseiten und Server im Internet nicht durch gezielte Massenanfragen, die von den infizierten Rechnern aus gestartet werden, lahmlegen kann. Weitere Informationen zu der beschriebenen neuen Bedrohung sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/neues-p2p-trojaner-botnet-entdeckt/ abrufbar. (Patrick Hediger)