Deutschland ist ins Visier des Rovnix-Trojaners geraten
Schwerte – Angesichts eines erneut vermehrten Auftretens von Infektionen mit dem Rovnix-Trojaner steigt die Sorge vor einem groß angelegten Diebstahl vertraulicher Daten auf globaler Ebene. Bitdefender-Forschungsteams haben bereits mehr als 200.000 infizierte Computer identifiziert.
Die Rovnix-Kampagne, die derzeit mehrere Länder ins Visier genommen hat, ist eine der erfolgreichsten der letzten Monate. Länder wie Großbritannien, Deutschland, Italien, die USA und Iran sind betroffen. Bitdefender Spezialisten haben das Rovnix-Botnetz bereits seit einigen Monaten beobachtet.
Untersuchungen des Algorithmus zur Domain-Generierung des Botnetzes haben gezeigt, dass pro Quartal zwischen 5 und 10 Domains generiert werden. Dabei kommen Wortlisten zum Einsatz, die aus öffentlich zugänglichen Textdateien gewonnen werden, so zum Beispiel aus der Unabhängigkeitserklärung der USA, der GNU Lesser General Public License, aus RFC-Dokumenten (Request for Comments) und Spezifikationen. Interessanterweise nutzt die Kampagne, die Großbritannien zum Ziel hat, die US-amerikanische Unabhängigkeitserklärung als Bezugsquelle für die Generierung von Command-and-Control-Domain-Namen.
Die Bitdefender-Forscher haben zudem beobachtet, dass die neuesten Kampagnen mittlerweile während der Übertragung auf Verschlüsselung setzen, während der Versand von Daten von den infizierten Computern an die Command-and-Control-Server zuvor noch unverschlüsselt erfolgte. So können herkömmliche Sicherheitsmechanismen umgangen werden, damit der Trojaner unerkannt mit den C&C-Servern kommunizieren kann.
„Diese Kampagnen sind der Beweis, dass das Rovnix-Botnetz weiter auf dem Vormarsch ist“, so Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Eine weitere groß angelegte Kampagne, der Bitdefender auf die Spur gekommen ist, richtet sich gegen die Niederlande, Frankreich und Belgien. Eine solche Spezialisierung oder Individualisierung kommt sehr häufig vor, da sich Nutzer je leichter überlisten lassen, umso persönlicher die Ansprache ist. Die Umstellung auf verschlüsselte Kommunikation zeigt, dass diese digitale Bedrohung immer noch aktiv weiterentwickelt wird. Wir haben längst noch nicht das Ende von Rovnix gesehen.“
Bitdefender rät Nutzern, ihr Betriebssystem, ihre Virenschutz-Software und andere Software jederzeit aktuell zu halten und vor Social-Engineering-Maschen auf der Hut zu sein, die sie auffordern, auf ihren Computern unbekannte Anwendungen oder Code auszuführen.
