Cyberkriminelle haben zum Gegenschlag gegen einen Botnetz-Tracker ausgeholt. Wie die RSA FraudAction Research Labs berichten, kann der gängige Banking-Trojaner SkyEye jetzt auch DDoS-Attacken (Distributed Denial of Service) ausführen. Im Visier steht speziell die Non-Profit-Webseite Abuse.ch, die unter anderem SpyEye-Kommandostrukturen überwacht.
"Dieser Botnetz-Tracker tut SpyEye-Betreibern wirklich weh", meint Kaspersky-Virenanalyst Tillmann Werner im Gespräch mit pressetext. Die Daten helfen, Botnetze auszubremsen. Derartige Gegenangriff von Cyberkriminellen gegen Webseiten und Dienste aus dem bereich IT-Security könnten in Zukunft gängiger werden. "Es ist denkbar, dass DDoS-Attacken gegen die Cloud-Funktionen von Antiviren-Produkten kommen werden", erklärt Werner. Die entscheidende Frage ist, ob es für Kriminelle rentabel sein wird, derartige Dienste anzugreifen.
"SpyEye ist im Bereich Banking-Trojaner derzeit das State-of-the-Art-Produkt", sagt der Kaspersky-Experte. Cyberkriminelle können ein Toolkit kaufen, um Botnetze aufzuziehen oder solche für ihre Aktivitäten anmieten. Abuse.ch bietet einen SpyEye-Tracker an, der die Aktivitäten von Botnetz-Kommandoservern überwacht und Blocklisten bereitstellt.
Den kompletten Artikel gibt es HIER.
