VOLLTEXTSUCHE
News, 18.11.2014
Warnung vor Datendiebstahl
Deutschland im Visier des Rovnix-Trojaners
Nach einer aktuellen Warnung des Security-Softwareherstellers Bitdefender ist aktuell in mehreren Ländern, darunter Deutschland, ein wachsende Verbreitung des sogenannten Rovnix-Trojaners festzustellen, der auf Datendiebstahl ausgerichtet ist.
Laut Bitdefender ist ein Ende der Infektionen mit dem Rovnix-Trojaner noch nicht abzusehen.
Laut Bitdefender ist ein Ende der Infektionen mit dem Rovnix-Trojaner noch nicht abzusehen.
Angesichts eines erneut vermehrten Auftretens von Infektionen mit dem Rovnix-Trojaner steigt die Sorge vor einem groß angelegten Diebstahl vertraulicher Daten auf globaler Ebene. Bitdefender-Forschungsteams haben bereits mehr als 200.000 infizierte Computer identifiziert.

Die Rovnix-Kampagne, die derzeit mehrere Länder ins Visier genommen hat, ist eine der erfolgreichsten der letzten Monate. Länder wie Großbritannien, Deutschland, Italien, die USA und Iran sind betroffen. Bitdefender Spezialisten haben das Rovnix-Botnetz bereits seit einigen Monaten beobachtet.

Untersuchungen des Algorithmus zur Domain-Generierung des Botnetzes haben gezeigt, dass pro Quartal zwischen 5 und 10 Domains generiert werden. Dabei kommen Wortlisten zum Einsatz, die aus öffentlich zugänglichen Textdateien gewonnen werden, so zum Beispiel aus der Unabhängigkeitserklärung der USA, der GNU Lesser General Public License, aus RFC-Dokumenten (Request for Comments) und Spezifikationen. Interessanterweise nutzt die Kampagne, die Großbritannien zum Ziel hat, die US-amerikanische Unabhängigkeitserklärung als Bezugsquelle für die Generierung von Command-and-Control-Domain-Namen.

Die Bitdefender-Forscher haben zudem beobachtet, dass die neuesten Kampagnen mittlerweile während der Übertragung auf Verschlüsselung setzen, während der Versand von Daten von den infizierten Computern an die Command-and-Control-Server zuvor noch unverschlüsselt erfolgte. So können herkömmliche Sicherheitsmechanismen umgangen werden, damit der Trojaner unerkannt mit den C&C-Servern kommunizieren kann.

„Diese Kampagnen sind der Beweis, dass das Rovnix-Botnetz weiter auf dem Vormarsch ist“, so Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Eine weitere groß angelegte Kampagne, der Bitdefender auf die Spur gekommen ist, richtet sich gegen die Niederlande, Frankreich und Belgien. Eine solche Spezialisierung oder Individualisierung kommt sehr häufig vor, da sich Nutzer umso leichter überlisten lassen, je persönlicher die Ansprache ist. Die Umstellung auf verschlüsselte Kommunikation zeigt, dass diese digitale Bedrohung immer noch aktiv weiterentwickelt wird. Wir haben längst noch nicht das Ende von Rovnix gesehen.“

Bitdefender rät Nutzern, ihr Betriebssystem, ihre Virenschutz-Software und andere Software jederzeit aktuell zu halten und vor Social-Engineering-Maschen auf der Hut zu sein, die sie auffordern, auf ihren Computern unbekannte Anwendungen oder Code auszuführen.

Quelle: Bitdefender
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG