Botnetz-Analysen
Vielfach werden Computersysteme von Würmern infiziert, die neben einer eigenen Schadroutine ebenfalls das System in ein Netzwerk aus anderen infizierten Systemen eingliedert. Diese Netze werden Botnetze genannt. Sie dienen dem "Bot-Herder" für verteilte DoS-Angriffe auf Infrastrukturen, aber auch als Ausgangspunkt für neue Angriffe, das Einschleusen von Spyware sowie als Eintrittspunkt in eine Unternehmensumgebung.
Botnetze können mehrere Millionen Systeme beherbergen und werden im Normallfall nur durch koordinierte Aktionen von Ermittlungsbehörden oder Privatpersonen deaktiviert.
Sollten Ihre Systeme von Malware infiziert worden sein und Sie eine detailierte Analyse der Software wünschen, helfen wir Ihnen gerne weiter.
Untersuchungen, die wir durchführen:
- Grundlegende Analyse der Malware
- Untersuchung der Verbindungen zu anderen infizierten Systemen
- Auffinden des C&C Server
- Auffinden der Dropzone
Veröffentlichungen der curesec GmbH zum Thema Botnetz Analysen
16.09.2013 Auf unserem Blog erscheint der dritte Teil der dreiteiligen Analyse Inkasso-Trojaner.
01.07.2013 Auf dem Curesec Blog wird Teil 2 der dreiteiligen Analyse Inkasso-Trojaner veröffentlicht.
18.06.2013 Auf unserem Blog haben erscheint Teil 1 dreiteilige Analyse Inkasso-Trojaner.