Was ist Black Energy? Das Programm ist ein sich ständig verändernder Bot und besonders beliebt bei Hackern. Warum das so ist? Neben einer sehr einfachen Bedienung, ist er auch noch variabel einsetzbar. Aktuell sind Kaspersky über 4.000 Varianten des Programms bekannt. Jetzt wurde Black Energy 2 mal genauer analysiert und ein englischsprachiger Hintergrundartikel mit dem Titel „Black DDoS“ von Autor Dimitry Tarakanov, Malware Analyst bei Kaspersky Lab, veröffentlicht.
Kurz zusammengefasst: Die beliebtesten Plug-In-Module von Black Energy 2 dienen der Durchführung von DDoS-Attacken, zielgerichteten Angriffen, die zum Zusammenbruch des Opfer-Computers führen: Zahlreiche mit diesem Bot infizierte Zombie-Rechner senden dem angegriffenen Knoten gleichzeitig falsch zusammengesetzte und/oder sehr umfangreiche Pakete. Die Folge: Der angegriffene Knoten wird überlastet und ist nicht mehr in der Lage, Daten zu bearbeiten. Auch der Diebstahl von Bank-Passwörtern und die Verbreitung von Schadsoftware über Peer-to-Peer-Netzwerke (P2P-Netze) können über Black Energy 2 abgewickelt werden.
Was jedoch die Inhaber mit ihren Botnetzen anfangen wollen und welchen Zweck sie verfolgen, lässt sich nicht vorhersagen.
Die vollständige Version der Analyse „Black DDoS“ findet ihr hier in Englisch.
Tipps