Die vom russischen Innenministerium jüngst verhafteten acht Verdächtigen sind die mutmaßlichen Betreiber eines weniger bekannten, dafür aber umso effektiveren Botnetzes mit Namen CARBERP. International bekannt gemacht wurde die Verhaftung durch den Sicherheitsexperten Dr. Gary Warner von der University of Alabama in den USA. Die für Spionage und Diebstahl eingesetzte Schadsoftware verfügt über ausgeklügelte Tarntechniken, die auch die Sicherheitsmechanismen der neuesten Windows-Versionen überlisten. Wie aktuelle Recherchen von Trend Micro zeigen, befindet über ein Viertel der infizierten Systeme in Deutschland. Die Opfer stammen aus dem öffentlichen Sektor, der Industrie und Universitäten.
Trend Micro beobachtet das Botnetz bereits seit mehreren Jahren und bietet seit dieser Zeit einen effektiven Schutz. Hinter dem Namen CARBERP verbirgt sich eine Trojaner-Familie, die wahrscheinlich als Konkurrent zur viel bekannteren ZeuS-Schadsoftware entwickelt wurde. Da der Schädling Einträge in der Windows Registry weder erzeugt noch modifiziert und sich perfekt getarnt in Verzeichnissen festsetzt, für die keine Administratorenrechte nötig sind, wird er vom Windows-Betriebssystem nicht erkannt.
CARBERP überwacht die Browsing-Aktivitäten des Opfersystems. Darüber hinaus kontaktiert der Schädling seinen Befehls- und Kontrollserver. Dort lädt er eine Konfigurationsdatei herunter, schickt eine Liste der auf dem betroffenen System laufenden Prozesse und nimmt verschiedene Befehle entgegen. Mit diesen Fähigkeiten können die Cyberkriminellen jede gewünschte Information einschließlich Zugangsdaten zu Online-Bankkonten stehlen.
"Die Festnahme der acht Verdächtigen in Russland zeigt einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie", betont Martin Rösler, Director Threat Research bei Trend Micro. "Das ist die gute Nachricht für 2012. Wie wir vorhergesagt haben, wird die Zahl der Festnahmen steigen. Doch das kann nur der erste Schritt sein. Denn der Kampf um die Netze durch immer komplexere gezielte Angriffe hat gerade erst begonnen."
Trend Micro beobachtet das Botnetz bereits seit mehreren Jahren und bietet seit dieser Zeit einen effektiven Schutz. Hinter dem Namen CARBERP verbirgt sich eine Trojaner-Familie, die wahrscheinlich als Konkurrent zur viel bekannteren ZeuS-Schadsoftware entwickelt wurde. Da der Schädling Einträge in der Windows Registry weder erzeugt noch modifiziert und sich perfekt getarnt in Verzeichnissen festsetzt, für die keine Administratorenrechte nötig sind, wird er vom Windows-Betriebssystem nicht erkannt.
CARBERP überwacht die Browsing-Aktivitäten des Opfersystems. Darüber hinaus kontaktiert der Schädling seinen Befehls- und Kontrollserver. Dort lädt er eine Konfigurationsdatei herunter, schickt eine Liste der auf dem betroffenen System laufenden Prozesse und nimmt verschiedene Befehle entgegen. Mit diesen Fähigkeiten können die Cyberkriminellen jede gewünschte Information einschließlich Zugangsdaten zu Online-Bankkonten stehlen.
"Die Festnahme der acht Verdächtigen in Russland zeigt einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie", betont Martin Rösler, Director Threat Research bei Trend Micro. "Das ist die gute Nachricht für 2012. Wie wir vorhergesagt haben, wird die Zahl der Festnahmen steigen. Doch das kann nur der erste Schritt sein. Denn der Kampf um die Netze durch immer komplexere gezielte Angriffe hat gerade erst begonnen."
