(pressebox) Ottobrunn, 22.04.2009, Finjan, ein führender Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines Unified Secure Web Gateways, gibt heute bekannt, dass das hausinterne Malicious Code Research Center (MCRC) ein Netzwerk, bestehend aus 1.9 Mio mit Malware infizierten Computern, aufgespürt hat. Firmen- und Regierungscomputer sowie private PCs weltweit wurden mit der Malware infiziert.
Das Netzwerk wurde im Rahmen einer Studie entdeckt, in deren Zusammenhang das MCRC von Cyberkriminellen betriebene "Command and Control" Server erforschte. Der Cybercrime Server ist seit Februar 2009 in Betrieb, wird in der Ukraine gehostet und von einer aus sechs Personen bestehenden Cybergang kontrolliert. Diese Cyberkriminellen haben ein riesiges, über das gesamte Web verteiltes Zugehörigkeitsnetzwerk aufgebaut, um erfolgreich ihre Malware zu verbreiten.
Stand heute sind Computer innerhalb 77 regierungseigener Domains (.gov) betroffen, in den USA, Großbritannien und verschiedenen anderen Ländern.
Die Malware wird von den Cyberkriminellen ferngesteuert und ermöglicht es ihnen, die Malware nahezu jeden Befehl auf dem infizierten PC ausführen zu lassen, wie zum Beispiel das Lesen von Emails, Kopieren von Dateien, Aufzeichnen von Tastenanschlägen, Versenden von Spam, Erstellen von Screenshots, usw.
Nach Entdeckung des Netzwerks hat Finjan umgehend amerikanische und britische Strafverfolgungsbehörden über den Cybercrime Server informiert. Darüber hinaus wurden betroffene Firmen und Regierungsbehörden von Finjan darüber in Kenntnis gesetzt, dass ihre Namen Teil der Liste mit infizierten PCs sei.
"Wie von Finjan Ende letzten Jahres prognostiziert, sind Cyberkriminelle immer auf der Suche nach neuen Methoden um ihre Malware zu verbreiten, und Trojaner gewinnen das Rennen. Die immer größere Raffinesse der Malware sowie die rasant ansteigende Anzahl infizierter Computer beweisen, dass Cyberkriminelle die Latte immer höher legen", sagt Yuval Ben-Itzhak, CTO bei Finjan. "Da heutzutage Geld die treibende Kraft hinter Cybercrime ist, müssen Firmen und Organisationen mehr denn je ihre wertvollen Unternehmensdaten vor Diebstahl durch diese Art von ausgeklügelten Cyberattacken schützen."
Die Studie hat ebenfalls ergeben, dass die Malware während des Besuchs einer kompromittierten Webseite auf den Computern installiert wird. Die vom MCRC auf dem Command and Control Server gefundenen Informationen beinhalten neben der IP Adresse der infizierten Computer auch die Namen der PCs innerhalb der Firmennetzwerke.
Die weltweite Aufteilung der infizierten Computer stellt sich wie folgt dar:
- USA: 45%
- UK: 6%
- Kanada: 4%
- Deutschland: 4%
- Frankreich: 3%
- Sonstige: 38%
Die Malware infiziert Computer, die Windows XP installiert haben und folgende Browser verwenden:
- Internet Explorer: 78%
- Firefox: 15%
- Opera: 3%
- Safari: 1%
- Other: 3%
Wie von führenden Analysten empfohlen, ist eine ganzheitliche Web Security-Lösung der Schlüssel um sich effektiv gegen heutige Cyberattacken zu schützen.
Finjans Unified Secure Web Gateway verbindet mehrschichtige Websicherheit mit DLP, Content Caching, Application Control, URL Filter und Web 2.0-Sicherheit. Es vereint auf einer einzelnen Plattform höchst zuverlässige Content-Analyse in Echtzeit mit Bandbreitenmanagement und Compliance-Fähigkeit und bietet Unternehmen und Regierungsorganisationen somit optimale Websicherheit, bei gleichzeitig niedriger Total Cost of Ownership (TCO) und höherem Return on Investment (ROI)
Screenshots und Beispiele von dem Command and Control Server können auf Finjans MCRC Blog eingesehen werden:www.finjan.com/mcrcblog Das Finjan Team steht für nähere Details zur MCRC Studie während der Infosecurity Europe Messe vom 28.-30. April in Earls Court, London (Stand H20, Halle EC1) zur Verfügung.
Über das MCRC
Das Malicious Code Research Center (MCRC) widmet sich der Erforschung und Aufdeckung von Sicherheitsschwachstellen im Internet sowie in anderen verbreiteten Anwendungen. Das Ziel des MCRCs ist es, Hackern, die versuchen öffentlich zugängliche Plattformen und Technologien für die Entwicklung und Verbreitung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Das MCRC ist eine treibende Kraft hinter der Entwicklung von neuesten Security-Technologien, wie sie in den ganzheitlichen Secure Web Gateway Lösungen von Finjan eingesetzt werden. Weitere Informationen finden Sie im MCRC info center und blog.Über Finjan Software GmbH
Finjan ist führender Anbieter für sichere Web Gateway Lösungen im Enterprise Segment. Durch die patentierte Web-Content Analyse in Echtzeit bietet Finjan maximale Schadcode-Erkennung. Der Geschäftsbetrieb wird so erfolgreich vor Spyware, Phishing, Trojanern und anderer Malware geschützt. Die Sicherheitslösungen von Finjan wurden vielfach ausgezeichnet und werden von führenden Analysten wie IDC und der Butler Group sowie von zahlreichen Publikationen empfohlen. Weitere Informationen finden Sie unter www.finjan.com.
No Comments on "Finjan entdeckt Netzwerk aus 1.9 Mio mit Malware infizierten und von Cyberkriminellen kontrollierten Computern"