Botnetz aktiv seit 2004
Trend Micro: Latente Gefahr durch Botnet SDBOT
Wenn Sie in letzter Zeit Spam über Instant Messenger erhalten haben, steckt wahrscheinlich die Malware-Familie von SDBOT dahinter. Laut Trend Micro handelt es sich dabei um Schadsoftware, die bereits seit 2004 aktiv ist. Wie auch bei anderen Malware-Familien, die derzeit im Umlauf sind, setzt SDBOT auf eine zentrale Steuerung per IRC-Kommandos. Eines unterscheidet SDBOT dagegen von anderer Malware - die Schadsoftware versucht auf dem System des Nutzers möglichst wenig Aufmerksamkeit zu erregen.
SDBOT dagegen trägt sich zwar tief in das System ein und versucht die Kontrolle darüber zu erlangen, nimmt sich dann aber möglichst wenig Ressourcen. Dennoch verdient die Malware kräftig Geld für ihre Entwickler. Das geschieht vor allem, durch die Installation von Pay-per-Install-Programmen. Dabei kann es sich etwa um Scareware handeln oder etwa um Anfragen anderer Malware-Entwickler. Laut Trend-Micro nutzen beispielsweise die Hintermänner von FakeAV oder Koobface mehr oder weniger regelmäßig die Dienste von SDBOT.
Der Trend-Micro-Report zu SDBOT kann hier kostenlos als PDF heruntergeladen werden. (mja)