Das hausinterne Malicious Code Research Center (MCRC) von Finjan, einem Anbieter sicherer Web-Gateway-Lösungen im Enterprise-Segment, hat ein aus 1,9 Mio. mit Malware infizierten Computern bestehendes Netzwerk aufgespürt. Weltweit wurden Firmen- und Regierungscomputer sowie private PCs mit der Malware infiziert.
Das Botnetz wurde im Rahmen einer Studie entdeckt, in deren Zusammenhang das MCRC das Cyberkriminellen betriebene Command & Control Server erforschte. Der Cybercrime-Server des beschriebenen Netzwerks soll seit Februar 2009 in Betrieb sein, in der Ukraine gehostet und von sechs Personen kontrolliert werden. Diese sechs Personen haben ein riesiges, über das gesamte Web verteiltes Zugehörigkeitsnetzwerk aufgebaut, mit dem sie erfolgreich ihre Malware verbreiten.
Die Malware wird von den Cyberkriminellen ferngesteuert und ermöglicht es ihnen, nahezu jeden Befehl auf dem infizierten PC ausführen zu lassen: Lesen von E-Mails, Kopieren von Dateien, Aufzeichnen von Tastenanschlägen, Versenden von Spam, Erstellen von Screenshots und mehr. Die Studie hat ergeben, dass die Malware während des Besuchs einer kompromittierten Webseite auf den Computern installiert wird. Die vom MCRC auf dem Command & Control Server gefundenen Informationen beinhalten neben der IP-Adresse der infizierten Computer auch die Namen der PCs innerhalb der Firmennetzwerke.
Stand heute sind Computer von 77 regierungseigenen Domains (.gov) in den USA, Großbritannien und verschiedenen anderen Ländern sowie Rechner in Unternehmen und in privater Hand betroffen. Nach Entdeckung des Netzwerks hat Finjan umgehend amerikanische und britische Strafverfolgungsbehörden informiert. Darüber hinaus wurden betroffene Firmen und Regierungsbehörden von Finjan darüber in Kenntnis gesetzt, dass ihre Rechner Teil der Liste infizierter PCs seien.
„Wie von Finjan Ende letzten Jahres prognostiziert, sind Cyberkriminelle immer auf der Suche nach neuen Methoden um ihre Malware zu verbreiten, und Trojaner gewinnen das Rennen. Die immer größere Raffinesse der Malware sowie die rasant ansteigende Anzahl infizierter Computer beweisen, dass Cyberkriminelle die Latte immer höher legen“, kommentiert Yuval Ben-Itzhak, CTO bei Finjan. „Da heutzutage Geld die treibende Kraft hinter Cybercrime ist, müssen Firmen und Organisationen mehr denn je ihre wertvollen Unternehmensdaten vor Diebstahl durch diese Art von ausgeklügelten Cyberattacken schützen.“
Die weltweite Aufteilung der infizierten Computer stellt sich wie folgt dar: USA 45 %, UK 6 %, Kanada 4 %, Deutschland 4 %, Frankreich 3 % und sonstige Länder 38 %. Die Malware infiziert Computer mit Windows XP. Die Verteilung nach Browsern gestaltet sich wie folgt: Internet Explorer 78 %, Firefox 15 %, Opera 3 %, Safari 1 % und sonstige Browser 3 %.
Eine ganzheitliche Web-Security-Lösung soll effektiven Schutz gegen solche Cyberattacken bieten. So soll Finjans Unified Secure Web Gateway mehrschichtige Websicherheit mit Data Leakage Prevention (DLP), Content Caching, Application Control, URL-Filter und Web-2.0-Sicherheit kombinieren. Der Gateway soll auf einer einzelnen Plattform zuverlässige Echtzeit-Content-Analyse mit Bandbreitenmanagement und Compliance-Fähigkeit kombinieren und Unternehmen und Regierungsorganisationen optimale Websicherheit, niedrige Total Cost of Ownership (TCO) und höheren Return on Investment (ROI) bieten. (Quelle: Finjan/GST)