Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Ponmocup

2. Dezember 2015

Aktuell ist das Botnet, zu dem wir die meisten Infektionen gemeldet bekommen, immer noch Conficker. Weit abgeschlagen dahinter finden sich "gozi", "nymaim", "ZeuS" (incl. Varianten), "tinba" und "dyre". Die genauen Zahlen variieren stark, da ist die Konsistenz der Messungen nicht die beste.

Jetzt haben wir einen neuen Namen hoch oben in der Liste: "Ponmocup". Die Malware selber ist nicht neu, manche setzten die erste Erkennung mit 2009 an, andere behaupten, dass sie schon 2006 als Vundo oder Virtumonde erkannt wurde. Sie ist jedenfalls sehr erfolgreich, und hat über Jahre hinweg ein sehr großes Botnet aufgebaut.

Es gab jetzt eine gemeinsame Aktion mehrerer Sicherheitsteams, um dieses Botnet zu zerschlagen. Mit dabei war auch Fox-IT, die bei der Gelegenheit einen ausgiebigen Bericht veröffentlicht haben.

CERT.at bekommt - wie bei solchen Takedowns üblich - die Daten aus den Sensoren ("Sinkholes") der Forscher. Die erste Runde an Warnmails von uns bezüglich Ponmocup-infizierter PCs ging schon gestern an unsere Kontakte bei ISPs und anderen Netzbetreibern.

Zahlen will ich noch keine nennen, diese werden erst in den nächsten Tagen gesichert vorliegen.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/12/2 - 16:37:00
Haftungsausschluss / Datenschutzerklärung