kostenloser Webspace werbefrei: lima-city


Malware für alle: Aldi Bot zum Discount-Preis

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    harrybotter

    Kostenloser Webspace von harrybotter

    harrybotter hat kostenlosen Webspace.

    In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten. Das berichtet der AV-Hersteller G DATA in seinem Blog. Demnach beruht der "Aldi Bot Builder" vermutlich auf dem vor einigen Wochen im Netz aufgetauchten Quellcode des ZeuS-Bots. Mit der Lebensmittelkette hat der Schädling jedoch nichts zu tun. Warum die Namenswahl des Malware-Autoren ausgerechnet auf Aldi fiel, ist unklar. Vermutlich liegt es am vergleichsweise geringen Discount-Preis.

    Aldi Bot kann (gespeicherte) Passwörter aus dem Firefox-Browser, dem Messenger Pidgin und dem Download-Tool JDownloader auslesen und an einen im Lieferumfang enthaltenen Comand&Control-Server senden. Daneben kann Aldi Bot "Distributed Denial of Service"-Attacken durchführen, was der "Aldi Bot"-Autor in einem Video auf YouTube anhand der Webseite des Bundeskriminalamts demonstriert.
    Quelle: http://www.heise.de/newsticker/meldung/Malware-fuer-alle-Aldi-Bot-zum-Discount-Preis-1346456.html
    Wie haltet ihr es mit eurer AV-Software, ist diese immer auf dem aktuellen Stand? Checkt ihr euer System gelegentlich über eine Live-CD z.B.: Desinfec't 2011?

    Beitrag zuletzt geändert: 21.9.2011 3:13:17 von harrybotter
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. kostenlose-javascripts

    Kostenloser Webspace von kostenlose-javascripts

    kostenlose-javascripts hat kostenlosen Webspace.

    Ich habe auf meinem Win7 Notebook G-Data drauf. Das Programm lädt stündlich Updates und scannt.
    Mein System habe ich aber bisher noch nicht mit einer Live-CD überprüft.

    Auf meinem Ubuntu Notebook habe ich zwar ne Antivirensoftware drauf, ich denke aber, dass dies überflüssig ist, da (fast) nie Viren für Linux gemacht werden.
  4. Hab auf meinem Laptop aktuell garkeine Antivierensoftware, weil ich keins habe, was mich überzeugt im Punkt Preis - Leistung.
    Denn mein Laptop hat sowieso kaum Power, und dann soll ich mir auch noch eine Bremse einbauen? Und wenn ich mal einen Virus haben sollte, habe ich Back-Up's von der Festplatte.
  5. infinitysounds

    Kostenloser Webspace von infinitysounds

    infinitysounds hat kostenlosen Webspace.

    mf-hd schrieb:
    Hab auf meinem Laptop aktuell garkeine Antivierensoftware, weil ich keins habe, was mich überzeugt im Punkt Preis - Leistung.
    Denn mein Laptop hat sowieso kaum Power, und dann soll ich mir auch noch eine Bremse einbauen? Und wenn ich mal einen Virus haben sollte, habe ich Back-Up's von der Festplatte.


    Viel Spaß mit Konten wiederherstellen :-D :thefinger:
  6. Wow, das Teil muss ja extrem mächtig sein. Es ist ja soo schwer, die Passwörter aus diesen Programmen aus zu lesen. Daran sollen schon mehr als 0,5% der Leute, die es versucht haben, gescheitert sein.
  7. harrybotter schrieb:
    In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten. Das berichtet der AV-Hersteller G DATA in seinem Blog. Demnach beruht der "Aldi Bot Builder" vermutlich auf dem vor einigen Wochen im Netz aufgetauchten Quellcode des ZeuS-Bots. Mit der Lebensmittelkette hat der Schädling jedoch nichts zu tun. Warum die Namenswahl des Malware-Autoren ausgerechnet auf Aldi fiel, ist unklar. Vermutlich liegt es am vergleichsweise geringen Discount-Preis.



    Ach herrjeh, ich bin mir sicher es geht noch billiger -- sprich: kostenlos.
    Warum sollte man für so einen Müll auch noch Geld bezahlen?


    ... Wie haltet ihr es mit eurer AV-Software, ist diese immer auf dem aktuellen Stand?


    Nein, ich bin nicht paranoid genug. ;-)

    Warum sollte ich meine (hypothetische) AV-Software aktualisieren? Der ZeuS-Trojaner ist so dämlich programmiert, dass ihn jedes Uralt-Antiviren-Programm erkennt, sofern es eine brauchbare Verhaltenskernnung eingebaut hat. Da braucht es keine stündlichen Signaturen-Updates.


    Checkt ihr euer System gelegentlich über eine Live-CD z.B.: Desinfec't 2011?


    Ja, gelegentlich und meistens auch mit dem Heise-Zeug.

    *update*

    Ach herrjeh:
    http://www.heise.de/security/news/foren/S-Aldi-bot-nicht-basierend-auf-ZEUS/forum-209923/msg-20816236/read/

    ...
    Der Aldi Bot basiert mit Sicherheit nicht auf dem Quellcode des
    ZeuS-Bots !
    Man bedenke das der Aldi-Bot in Delphi geschrieben ist und der
    ZeuS-Bot hauptsächlich in c++!
    Auch ist es nur ein weiterer 0815 Bot der aus Modulen besteht die
    seit Jahren in der
    Maleware Entwicklung Standard sind! Außerdem kenne ich mindestens 10
    Andere Bots in delphi die sogar Opensource sind.
    ...


    Wenn das stimmt, wackelt zwar mein zweites Argument (das mit der Verhaltenserkennung), andererseits bestätigt das meine Annahme, dass 10 Euro für solche "Software" kein Discount(er)-Preis ist. ;-)

    *noch'n Update*

    Ja "Antiviren"-Software rockt:
    http://www.zdnet.com/blog/security/faulty-microsoft-av-update-nukes-chrome-browser/9515?tag=content;siu-container

    Wobei die Grundhaltung ja richtig ist: Schadhafte Software sollte entfernt werden. Wenn der User das nicht versteht, muss die Sache eben automatisiert erfolgen ... :biggrin:

    Beitrag zuletzt geändert: 1.10.2011 0:02:15 von alopex
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!