Der IT-Sicherheitspezialist Trend Micro warnt vor dem Aufbau eines neuen Botnetzes (BKDR_HELOAG.SM), das die befallenen Rechner zu ferngesteuerten, von Cyberkriminellen kontrollierten Maschinen macht. Die Schadsoftware ist dafür konzipiert, nach der Infektion weiteren Schadcode herunterzuladen und zu installieren. Neben dem Versuch, mit den Kontrollservern der hinter dem Angriff stehenden Kriminellen Verbindung aufzunehmen (über den TCP-Port 8090) ist die Schadsoftware in der Lage, mit anderen Botnetzen über eine Art Peer-to-Peer (P2P)-Verbindung, wie sie etwa aus Musiktauschbörsen bekannt ist, zu kommunizieren (über die Ports 7000 bis 7010). Darüber hinaus kann die Schadsoftware bösartige Websites kontaktieren, die aber derzeit nicht erreichbar sind. Zwar lässt sich der Bestimmungszweck des im Aufbau befindlichen neuen Botnetzes noch nicht benennen, indes scheint festzustehen, dass die Schadsoftware keine so genannten Distributed Denial-of-Service (DDoS)-Fähigkeiten besitzt, also Webseiten und Server im Internet nicht durch gezielte Massenanfragen, die von den infizierten Rechnern aus gestartet werden, lahmlegen kann.
Weitere Informationen zu der beschriebenen neuen Bedrohung sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/neues-p2p-trojaner-botnet-entdeckt/ abrufbar.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um die Verbindungsaufnahme zu bösartigen Websites zu unterbinden und das Herunterladen und Ausführen der Schadsoftware zu verhindern.
Anwender, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte bereits infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro™ Smart Protection Network™, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 – 863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Max-von-Laue-Str. 9
86156
Augsburg
info@phronesis.de
0821444800
http://www.phronesis.de