Das auch unter den Namen Pandex, Mutant und Pushdo bekannt, berüchtigte Cutwail-Botnetz ist laut M86 Security offenbar wieder aktiv. In den letzten Wochen verzeichnete der Sicherheits-Spezialist mehrere Wellen von HTML-eMails, die mit bösartigen JavaScripts verseucht waren und aller Wahrscheinlichkeit nach von mit Cutwai befallenen PCs stammen.

Seine Glanzzeit erlebte Cutwail vor etwa fünf Jahren, als es mit 1,6 Millionen inifzierten Rechnern die Liste aller Botnetz-Aktivitäten anführte. Nachdem Hacker in das System eingebrochen waren und die Namen der Kunden sowie Partner veröffentlicht hatten, hatte es seine Spitzenposition am Markt verloren.

Zwischen dem 23. und 25. Januar war das Volumen verseuchter HTML-eMails laut M86 Security um das Fünfzigfache angestiegen, drei Wellen ab dem 6. Februar erreichten sogar das 200-fache Volumen. Beispielsweise trugen verseuchte eMails den Betreff "FDIC Suspended Bank Account", "End of August Statement" oder "Scan from Xerox WorkCentre".

Über diverse Sicherheitslücken versucht das eingebettete JavaScript Schadsoftware auf den Rechner zu laden, unter anderem auch über ältere Acrobat Reader. Ein datenausspähender Trojaner namens "Cridex" wurde auch in einigen Fällen installiert.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE