'Blackshades' Malware noch verkauft werden, sagt Symantec

2014-01-08  |  Comebuy News

Internetkriminelle nutzen zunehmend das "Blackshades"-Malware-Programm, deren Quellcode vor drei Jahren durchgesickert war, laut einer Analyse von Symantec.

Comebuy Verwandte Artikel: Religiöse Stätten tragen mehr Malware als Porn Sites, Security Firma ReportsSymantec Endpoint Protection 12 Ziele MutantsSymantec veröffentlicht ersten Anti-Malware-Software Arbeit mit VMware vShield Sicherheit SystemSymantec sollte nicht auf Android Rücktrittbremse ' Malware'Symantec Norton Internet Security 2010 gewinnt Comebuys beste Sicherheits-Software

Blackshades, identifiziert die Symantec als "W32.Shadesrat,"hat weitere Microsoft Windows-Computer infiziert worden und wird von Hunderten von Kommando-und Kontroll-Server weltweit, die Anweisungen zu liefern und erhalten Informationen, Santiago Cortes, eine Antwort Sicherheitsingenieur bei Symantec, in einem Blogbeitrag schrieb gesteuert wird.

Blackshades ist ein RAS-Tool (Ratte), die Benutzernamen und Kennwörter für e-Mail und Web-Dienste, instant-messaging-Anwendungen, FTP-Clients und mehr sammelt. Es wurde in unterirdischen Foren seit mindestens 2010 verkauft.

Es ist üblich für Hacker, remote Access-Tools verwenden, die zum Laden anderer Malware auf einem Computer oder Ändern von Dateien verwendet werden kann. Vermeiden Sie antivirus-Software, werden die Programme oft häufig geändert.

Litauen und den USA die höchste Zahl der Kommando-und Kontroll-Servern haben, schrieb Cortes. Fast alle dieser Server an einer Stelle haben Exploit-Kits, eine Art Sprengfalle gehostet, die Malware an Computer mit Software-Schwachstellen übermittelt.

Indien, den USA und Großbritannien haben die meisten Computer mit Blackshades infiziert, Cortes schrieb.

"Die Verteilung der Bedrohungen legt nahe, dass der Angreifer versucht, möglichst viele Computer zu infizieren, wie möglich," schrieb Cortes. "Die Angreifer scheinen nicht zu bestimmten Personen oder Unternehmen gezielt haben."

Anfang dieses Jahres schrieb, dass Symantec eine Lizenz zur Nutzung der Blackshades Kosten zwischen US$ 40 bis $100 pro Jahr.

Im vergangenen Jahr schrieb Symantec Blackshades auf unterirdische Foren befördert worden war, von einer Person, die noch unter dem Spitznamen "xVisceral."

Im Juni 2012 kündigte die US-Staatsanwaltschaft für den Southern District of New York die Verhaftung von Michael Hogue in Tucson, Arizona. Es behauptet, er ging unter dem Spitznamen xVisceral und verkaufte Ratten. Hogue wurde mit 23 anderen in einem Schema "carding" verhaftet, die Handel mit finanziellen Details.

Hogue eingegeben ein Plädoyer im Fall im Januar, aber es wurde nicht aus der Hof-Datei angezeigt, dass er noch verurteilt worden war. Er wurde wegen Verschwörung zur Computer-hacking und Verbreitung von Malware angeklagt.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back