Rootkits kommen jetzt über Instant Messenger

EnterpriseSicherheit

Nach Angaben des Sicherheitsunternehmens FaceTime Communications konnten die Hacker bereits die Kontrolle über etwa 17.000 PCs erringen

Sicherheitsexperten haben vor einer Hackergruppe gewarnt. Diese operiert vom Nahen Osten aus und verbreitet ein Rootkit über den AOL Instant Messenger (AIM), hieß es. Ein Rootkit ist eine Software, mit der ein Hacker nach dem Einbruch in den Rechner künftige Logins verbirgt. Die Schadsoftware modifiziert dabei den Kernel.

Nach Angaben des Sicherheitsunternehmens FaceTime Communications konnten die Hacker bereits die Kontrolle über etwa 17.000 PCs erringen. Die Malware erlaubt es den Angreifern, vertrauliche Daten von den Rechnern zu stehlen. Die Kriminellen können die übernommenen Computer – so genannte ‘Zombies’ – zudem zusammenschalten, um Unternehmen mit Überlastungsangriffen zu bedrohen.

Der Fakt, dass die Hacker das Rootkit über Instant Messaging verbreiten, sei ein “beunruhigender Trend”, sagte Tyler Wells, FaceTime Senior Director of Engineering, in US-Medien. Man habe bestimmte Signaturen der Malware zurückverfolgt und so den Nahen Osten als Quelle ermittelt. Das FBI sei informiert, so Wells.

AOL dürfte der Bericht über das AIM-Rootkit alles andere als gelegen kommen. Das Unternehmen wird derzeit von einigen Anwendern kritisiert, weil es der Buddyliste (Freundesliste) aller Nutzer zwei Buddies hinzufügte: ‘Moviefone’ und ‘ShoppingBuddy’. Man wolle sich seine Freunde selbst aussuchen, hieß es von den Kritikern.

Die beiden Buddies sollen die Film- und Einkaufsdienste von AOL promoten. Dazu verbinden sie die Nutzer zu Software, die Fragen automatisiert beantwortet. Über Moviefone können die Anwender das US-Kinoprogramm abfragen. Eine Instant Message an ShoppingBuddy liefert Geschenkideen – die Produkte des Sponsors GAP, einer Bekleidungsfirma, stehen dabei ganz oben.