Hunderttausende PC verseucht !!!
Der Polizei ist es nun gelungen ein Server mit dem Simda-Botnetz abzuschalten. Dieser Server ist darauf spezialisiert, Daten und Passwörter zu stehlen. Auf der Seite des Sicherheitsanbieter KasperskyLab kann man somit überprüfen, ob die eigene IP-Adresse damit betroffen ist.
Somit ist es Interpol gelungen in den Niederlanden über 10 Server des Simda-Botnetz somit abzuschalten, das Weltweit über 100.000 PC's verseucht hat. Aber durch die Abschaltung des Servers, ist nun die Gefahr trotzdem nicht gebannt. Zwar ist noch keiner festgenommen worden, aber der Schädling ist immer noch im Umlauf. Wie bekannt, war das Bot-Netz seit 2013 in Betrieb. Um somit dann durch neu entdeckte Sicherheitslücken im System und im Browser entdeckt wurden, wurde auch der Schädling immer ständig neu angepasst, daß von Virenscanner schwer zu entdecken war.
Wahrscheinlich wurde dieser Schädling über Email verbreitet, aber auch eine Verbreitung über andere Webseiten könnte durchaus möglich sein. Simda (Trojaner) ist sehr gefährlich, weil dieser Schädling die Host-Datei am Rechner verändert, diese beinhaltet das Adressbuch für Internet-Seiten. Wenn so ein Rechner mit dem Schädling infiziert ist, wird beim Aufruf der folgenden Seiten, wie Facebook, oder Google - so öffnet der Browser versteckt im Hintergrund eine Webseite mit beinhaltenden Malware, die unbemerkt oder erkannt wird, auf den PC gelangt.
Bei jedem erneuten Aufruf dieser Seiten, wird dem User die Kontrolle am PC entzogen.
Sicherheits-Test schafft Gewissheit
(Diese kann auf dieser Seite der Link entnommen werden)
Quelle: t-online.de