Botnetze nutzen Militär-Systeme

Die in Rumänien ansässige Firma BitDefender sagte, dass das Programm eines der kompliziertesten und mysteriösesten sei, das man je gesehen habe. Es basiere auf einer Backdoor namens Edunet. Anwender bekämen ein E-Mail mit einem Link zu angeblichen Videos. Folgt ein User diesem Link, wird er aufgefordert, einen Media Player zu installieren. Spätestens hier sollten bei den meisten schon die Alarmglocken läuten. Sollen sich ein Anwender dennoch austricksen lassen, fängt er sich die Backdoor Edunet ein. Diese versucht dann Spam-Mails zu verschicken, indem Sie gewisse Server als Relay nutzt. Kurioserweise befinden sich diese Mail-Server alle in .edu- oder .mil-Domänen.

Der Schadcode versucht so genannte offene Relays zu finden. Diese sind oft schlecht konfigurierte Mail-Server. Die meisten der von Universitäten und dem Militär betriebenen und betroffenen Mail-Server seien mittlerweile abgesichert. Das Botnetz selbst bekäme laut BitDefender seine Befehl von einem dauernd wechselnden Server-Verbund. Der Ursprung sei somit extrem schwierig herauszufinden. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von TecChannel. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von TecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.