Deutschland ist ins Visier des Rovnix-Trojaners geraten

Schwerte, 12. November 2014Angesichts eines erneut vermehrten Auftretens von Infektionen mit dem Rovnix-Trojaner steigt die Sorge vor einem groß angelegten Diebstahl vertraulicher Daten auf globaler Ebene. Bitdefender-Forschungsteams haben bereits mehr als 200.000 infizierte Computer identifiziert.

Die Rovnix-Kampagne, die derzeit mehrere Länder ins Visier genommen hat, ist eine der erfolgreichsten der letzten Monate. Länder wie Großbritannien, Deutschland, Italien, die USA und Iran sind betroffen. Bitdefender Spezialisten haben das Rovnix-Botnetz bereits seit einigen Monaten beobachtet.

Untersuchungen des Algorithmus zur Domain-Generierung des Botnetzes haben gezeigt, dass pro Quartal zwischen 5 und 10 Domains generiert werden. Dabei kommen Wortlisten zum Einsatz, die aus öffentlich zugänglichen Textdateien gewonnen werden, so zum Beispiel aus der Unabhängigkeitserklärung der USA, der GNU Lesser General Public License, aus RFC-Dokumenten (Request for Comments) und Spezifikationen. Interessanterweise nutzt die Kampagne, die Großbritannien zum Ziel hat, die US-amerikanische Unabhängigkeitserklärung als Bezugsquelle für die Generierung von Command-and-Control-Domain-Namen.

Die Bitdefender-Forscher haben zudem beobachtet, dass die neuesten Kampagnen mittlerweile während der Übertragung auf Verschlüsselung setzen, während der Versand von Daten von den infizierten Computern an die Command-and-Control-Server zuvor noch unverschlüsselt erfolgte. So können herkömmliche Sicherheitsmechanismen umgangen werden, damit der Trojaner unerkannt mit den C&C-Servern kommunizieren kann.

„Diese Kampagnen sind der Beweis, dass das Rovnix-Botnetz weiter auf dem Vormarsch ist“, so Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Eine weitere groß angelegte Kampagne, der Bitdefender auf die Spur gekommen ist, richtet sich gegen die Niederlande, Frankreich und Belgien. Eine solche Spezialisierung oder Individualisierung kommt sehr häufig vor, da sich Nutzer je leichter überlisten lassen, umso persönlicher die Ansprache ist. Die Umstellung auf verschlüsselte Kommunikation zeigt, dass diese digitale Bedrohung immer noch aktiv weiterentwickelt wird. Wir haben längst noch nicht das Ende von Rovnix gesehen.“

Bitdefender rät Nutzern, ihr Betriebssystem, ihre Virenschutz-Software und andere Software jederzeit aktuell zu halten und vor Social-Engineering-Maschen auf der Hut zu sein, die sie auffordern, auf ihren Computern unbekannte Anwendungen oder Code auszuführen.

Weitere Informationen über das Rovnix-Botnetz finden Sie hier

Über Bitdefender®

Bitdefender ist Hersteller einer der weltweit schnellsten und effektivsten Produktserien für international zertifizierte Internet-Sicherheits-Software. Seit dem Jahr 2001 ist das Unternehmen immer wieder ein innovativer Wegbereiter der Branche, indem es preisgekrönte Schutzlösungen einführt und weiterentwickelt. Mittlerweile setzen weltweit rund 500 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Bitdefender hat vor kurzem eine Reihe wichtiger Empfehlungen und Auszeichnungen in der globalen Sicherheitsindustrie erhalten. Dazu gehören  “Produkt des Jahres 2013” von AV-Comparatives, “Beste Reparatur 2013” von AV-Test und “Editor’s Choice” des PC Mag. Diese Auszeichnungen bestätigen  den Spitzenplatz der Software unter den Sicherheitslösungen. Weitere Informationen zu den Antivirenprodukten von Bitdefender sind im Bitdefender Security Center der Unternehmenswebseite im Pressecenter verfügbar.

Über Bitdefender HOTforSecurity®

Zusätzlich veröffentlicht Bitdefender das englischsprachige Blog „HOTforSecurity“, welches rund um die aktuelle Sicherheitslage weltweit informiert. Es bietet eine prickelnde Mischung aus nebulösen Computersicherheitsgeschichten und sachlich fundierten Stories, die die schmutzige Welt der Internetbetrügereien, Spams, Scams, Malware und des Klatsches sichtbar macht. Bitdefender pflegt auch eine deutsche HOTforSecurity-Version, die sich insbesondere auf die Nachrichtenlage im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) konzentriert. Wollen Sie zu allen aktuellen Bedrohungen immer auf dem Laufenden sein, dann abonnieren Sie hier unseren Newsletter.

Pressekontakt:
Bitdefender
DV24, Building A
24 Delea Veche Street, Sector 2
Bukarest, 024102, Rumänien

Ansprechpartner:
Andrei Taflan
PR Coordinator
Tel.: +40 (0) 731 – 496 792
E-Mail: ataflan@bitdefender.com

Deutsche Niederlassung:
Bitdefender GmbH
TechnoPark Schwerte
Lohbachstrasse 12,
D – 58239 Schwerte

PR-Agentur:
Fink & Fuchs PR AG
Paul-Heyse-Str. 29
D-80336 München

Ansprechpartner:
Michaela Eichner
Tel.: +49 (0)89 – 589787-14
E-Mail: bitdefender@ffpr.de