(jp) – Sicherheitsexperten haben ein professionelles Netzwerk für den An- und Verkauf von Botnetzen unter weltweit agierenden Internetkriminellen aufgedeckt. Ihren Angaben zufolge ist das “Golden Cash” genannte Netzwerk ein neuer Höhepunkt des Botnet-Handels.
Dass sich Internetkriminelle gegenseitig ihre Angriffsplattformen verkaufen oder vermieten, ist nach Angaben des Sicherheitsdienstleisters Finjan Software nichts neues. Das Golden Cash Netzwerk biete ihnen jedoch eine ausgeklügelte Plattform für den Handel. Außerdem können “Partner” mit Hilfe einer Sammlung von Schadsoftware neue PCs für Botnetze beisteuern.
Insgesamt erinnere die Plattform an Online-Auktionshäuser wie eBay, so die Experten von Finjan laut ‘RedmondMag‘. Netzwerke von infizierten PCs würden zu Preisen von 5 bis 100 US-Dollar für 100 “Bots” eingekauft und in der Folge zu Preisen von 25 bis 500 US-Dollar für 1000 Systeme wieder verkauft. Teilweise werden hierbei Gewinne von 400 Prozent erzielt.
Weiterlesen
(am) – Die Sicherheitsexperten von Websense haben einen neuen Massenhack entdeckt, dem mehr als 40 000 Websites zum Opfer fielen.
Damit ist der neuerliche Angriff, von Websense Nine-Ball getauft, noch erfolgreicher als der zuletzt beobachtete, bei dem auf 20 000 Websites Schadecode eingeschleust wurde. Das Prinzip ist jedoch dasselbe: der auf den Seiten platzierte Code leitet den Surfer über mehrere Redirects, vier sind es an der Zahl, auf eine malware-verseuchte Seite. Dort wird gleich über eine ganze Reihe von Exploits versucht, unbemerkt vom Anwender Schadprogramme zu installieren. Die Exploits nutzen unter anderem Lecks in Windows, Adobe Reader, Quicktime und AOL SuperBuddy.
Quelle: PC Professionell
(am) – Sicherheitsexperte Aviv Raff will im Juli jeden Tag ein Sicherheitsleck in der Twitter-API veröffentlichen, um die Aufmerksamkeit auf Schwachstellen im Microblogging-Dienst zu lenken.
In Anlehnung an den Month of Browser Bugs vor drei Jahren hat Raff nun den Juli zum Month of Twitter Bugs erklärt und will unter twitpwn.com jeden Tag ein Leck veröffentlichen. Eigentlich hat er schon genug, um den kompletten Monat zu bestreiten, doch weitere Vorschläge nimmt er nach eigener Aussage gern entgegen.
Mit der Aktion will Raff die Aufmerksamkeit auf Probleme mit der Twitter-API lenken, da sich dort viele Fehler ausnutzen lassen, um einen Wurm durch das Netzwerk zu schicken. Daher sollen die Anbieter der verwundbaren Twitter-Services 24 Stunden, bevor Raff ein Leck veröffentlicht, informiert werden, um ihnen Gelegenheit zu geben, das Leck zu schließen.
Quelle: PC Professionell
