Hacker vermieten Storm-Botnetz

Harald Weiss, Robert Vamosi,

Bereits im Oktober ausgesprochene Vermutungen über mögliche Teilverkäufe des Storm-Botnetzes sind nach Ansicht von Sicherheitsexperten in leicht abgewandelter Form wahr geworden: Teile des Botnetzes können nun gemietet werden.

Darauf hat der Sicherheitsanbieter F-Secure nach der Untersuchung neuer Aktivitäten des weltweiten Storm-Botnets hingewiesen. Neuerdings werden verschiedene Phishing-Seiten auf Domains gehostet, die ursprünglich dem Storm-Netzwerk zugeordnet waren.

Das Netz war den Sicherheitsforschern bereits im letzten Oktober aufgefallen, als es zur Manipulation von Aktienpreisen genutzt wurde, wobei auch eine neuartige MP3-basierte Spamkampagne zum Einsatz kam. “Die Aktionen im Oktober haben gezeigt, dass das Storm-Botnetz aufgrund seiner Verschlüsselungsstruktur segmentiert genutzt werden kann, und das ist die Voraussetzung für eine Vermietung”, heißt es in der Meldung von F-Secure.

F-Secure zitiert eine Bank in Halifax, die Ziel der jüngsten Phishing-Attacke gewesen sei, wogegen Trend-Micro die Royal Bank of Scottland (RBS) als Ziel ausgemacht hat. Trend-Micro hat die Angriffe entdeckt als es Aktivitäten beobachtete, die normalerweise im Zusammenhang mit dem RBM (Russian Business Network) stehen.