Finanzierung von Jabber-Server.de

Jabber-Server / XMPP-Server

Account

 

Features

 

 

 
XMPP-News

Malware Win32/Jabberbot

Veröffentlicht am 2nd März, 2013 von Jabber-Server.de Admin

ESET, Spezialist für Antivirus-Software, entdeckte Malware, welche das XMPP-Protokoll zur Verbreitung nutzt.

Der Begriff Malware steht für MALicious SoftWARE – engl. für bösartige Software. Hiermit ist Schadsoftware, wie z.B. Viren, Würmer, Trojaner, Adware und Spyware gemeint.

Der Win32/JabberBot genannte Wurm hat es bis jetzt überwiegend auf Nutzer der Ukraine abgesehen, unklar ist jedoch dessen weitere Verbreitung.

Das besondere an der Wurm-Variante Win32/Jabberbot.A ist, dass die gesamte Command-and-Control (C & C)-Infrastruktur auf dem XMPP-Protokoll basiert sowie auf einen frei zugänglichen Jabber-Server für die Kommunikation zurückgreift.

Für die Kommunikation verwendet die Jabberbot-Malware ein gemeinsames Konto auf alle infizierten Hosts: trednet@jabber.ru – Jede Instanz erzeugt einen Pseudo-Resource Identifier, welcher vom Botmaster genutzt werden, um mit jedem einzelnen Bot zu kommunizieren. Dabei wird jedoch auf die Verschlüsselung und Authentifizierung verzichtet.

Noch gehen Experten von keiner großen Gefahr durch diese Malware-Variante aus, sind aber von der Tatsache überrascht, dass das XMPP-Protokoll für eine zuverlässige C & C-Infrastruktur verwendet werden kann.

Wer die Antivirus-Software Produkte aus dem Hause ESET einsetzt, ist bereits auf der sicheren Seite. Denn diese erkennen bereits die Signatur des Wurmes und blocken ihn zuverlässig.

Generell sollte man bei Kontaktanfragen von russischen Jabber-Servern immer zweimal hinschauen und auch eine halbwegs vernünftige Antivirus-Lösung laufen haben ;-)

Quelle: Research Artikel von ESET




0 Kommentare zu „Malware Win32/Jabberbot



Weitere interessante Beiträge für Dich:



Avatar Author Rene

Rene Dhemant

Rene ist technischer Leiter von Jabber-Server.de und Autor des News-Blogs.



 

Spark RTC Client Ignite Realtime Openfire RTC Server

Member of W3C Sites dot com donate-to-jabber-server.png, 663B XING