Botnetz aktiv seit 2004

Trend Micro: Latente Gefahr durch Botnet SDBOT

Das Botnet SDBOT ist bereits seit 2004 aktiv, sorgt kaum für Aufsehen - und verdient kräftig mit der Installation von Scareware. Der Sicherheitshersteller Trend Micro hat nun eine detaillierte Analyse zur SDBOT-Malware veröffentlicht.

Wenn Sie in letzter Zeit Spam über Instant Messenger erhalten haben, steckt wahrscheinlich die Malware-Familie von SDBOT dahinter. Laut Trend Micro handelt es sich dabei um Schadsoftware, die bereits seit 2004 aktiv ist. Wie auch bei anderen Malware-Familien, die derzeit im Umlauf sind, setzt SDBOT auf eine zentrale Steuerung per IRC-Kommandos. Eines unterscheidet SDBOT dagegen von anderer Malware - die Schadsoftware versucht auf dem System des Nutzers möglichst wenig Aufmerksamkeit zu erregen.

Kontrolle per IRC: Die SDBOT-Familie installiert Software für andere Kriminelle. (Quelle: Trend Micro)
Kontrolle per IRC: Die SDBOT-Familie installiert Software für andere Kriminelle. (Quelle: Trend Micro)

SDBOT dagegen trägt sich zwar tief in das System ein und versucht die Kontrolle darüber zu erlangen, nimmt sich dann aber möglichst wenig Ressourcen. Dennoch verdient die Malware kräftig Geld für ihre Entwickler. Das geschieht vor allem, durch die Installation von Pay-per-Install-Programmen. Dabei kann es sich etwa um Scareware handeln oder etwa um Anfragen anderer Malware-Entwickler. Laut Trend-Micro nutzen beispielsweise die Hintermänner von FakeAV oder Koobface mehr oder weniger regelmäßig die Dienste von SDBOT.

Der Trend-Micro-Report zu SDBOT kann hier kostenlos als PDF heruntergeladen werden. (mja)