tom's networking guide
 
Anzeige
Buffalo TeraStation 7120r: 12-Platten-NAS für den Server-Schrank >
< Aiptek „CarCamcorder X3: Auto-Black-Box mit automatischer Unfallerkennung
11.12.12 11:50 Alter: 8 Jahre
Kategorie: Internet-Intranet, Mobile Generation, Office Connectivity, Sicherheit, Anti-Virus, Hacking, Unternehmens-News, Top-News
Von: Arno Kral, Nina Eichinger

Bitcoin-Schadsoftware im Trend-Micro-Kleid

Cybergangster versuchen durch den Einsatz eines speziellen Trojaners private Rechner zum Errechnen von Bitcoins zu missbrauchen und damit Gewinne zu realisieren.


Trend-Micro-Meldung des Bitcoin-Miners

Trend-Micro-Meldung des Bitcoin-Miners

Trend-Micro-Logo

Trend-Micro-Logo

Hallbergmoos – Der Anti-Malware-Spezialist Trend Micro warnt in einer Pressemitteilung vor einem Schädling, der sich als Anti-Spyware-Komponente seines Produkts Trend Micro AntiVirus Plus tarnt. Einmal installiert, soll der Trojaner einen so genannten Bitcoin Miner nachladen und ausführen. Dieser Bitcoin-Miner missbrauche dann den infizierten Rechner um ihn ferngesteuert zum Errechnen digitaler Bitcoin-Münzen zu veranlassen, wobei er den Großteil der Ressourcen verwendet. Anwender sollten deshalb alarmiert sein, wenn PC plötzlich und ohne erkennbaren Grund deutlich langsamer werde. Betroffen seien besonders ältere Windows-Versionen wie Windows XP. Der Trojaner gelange entweder durch andere Schad-Software auf das System des Opfers oder werde vom Anwender ohne dessen Zutun und Wissen heruntergeladen und installiert, sobald er speziell präparierte Webseiten besuche. 

[Anmerkung der Redaktion: Wikipedia wie auch die Bitcoin-Webseite beschreiben Bitcoin als eine Form von „Open Money“ sowie als „digitale Währung auf Peer-to-Peer-Basis“. Das Bitcoin-System basiert auf dem gleichnamigen Open-Source-Software-Projekt, das 2008 Satoshi Nakamoto initiiert hatte. Bitcoin-Geld kann über sogenannte Bitcoin-Adressen von einer Datei in einem elektronischen Wallet (englisch für Geldbörse) beziehungsweise mit Hilfe eines speziellen Service über das Netzwerk an andere Wallets transferiert werden – angeblich anonym. Im Gegensatz zur Diktion "Coin", die impliziert, dass es sich bei Bitcoin um ein Münzsystem handle, stellt Bitcoin tatsächlich ein Kontosystem dar, genauer: ein Konto-basiertes Zahlungssystem. Aus mathematischen Gründen ist die Anzahl von Bitcoin-"Coins" aber auf 21 Millionen begrenzt. Dafür ist der Aufwand, eine Bitcoin zu errechnen, immens: Laut Dr. Heinz Kreft, Erfinder des digitalen Münz-Systems fairCASH, steigt durch Bitcoin die Belastung des Internet, denn zur Erhaltung der Konsistenz der verteilen Datenbank seien (teilweise) erneut Interaktionen erforderlich um dem Netzwerk sogenannte Proof-of-Work-Informationen mitzuteilen. Dadurch entstünde zusätzlich zur Payload des Münztransfers ein keineswegs zu unterschätzender Traffic innerhalb des Bitcoin-Netzwerkes. Es stehe zu befürchten, das Bitcoin an dieser Stelle nicht skaliere und in Zukunft vor eine „Komplexitätsmauer“ laufen könnte. Proof-of-work-Systeme verfügten über ökonomische Maßnahmen um einen Missbrauch von Ressourcen zu erschweren. Ursprünglich dazu erfunden, um etwa Denial-of-Service-Angriffe (DoS) oder SPAM zu erschweren, sollen sie nun bei Bitcoin die Erschaffung von Nachweisen im Gegenzug durch Rechenleistung realisieren. Im Bitcoin-Netzwerk werde diese Art von Rechenverfahren zur Block-Generierung eingesetzt. Die dabei zu erbringende Lösungsberechnung ist definierbar komplex und aufwändig (viel Rechenzeit), kann aber sehr einfach (wenig Rechenzeit) überprüft werden. Der Aufwand wird dabei dynamisch so definiert, dass statistisch im Mittel alle 10 Minuten ein neuer Block im Gesamtverbund errechnet wird. Belohnt wird dies dem Finder mit 50, demnächst mit 25 Bitcoins. Allerdings könne die Bitcoin-Münz-Schöpfung heute kaum noch sinnvoll betrieben werden, denn für die Errechnung eines so genannten Blocks benötige ein Standard-PC rund eineinhalb Jahre Rechenzeit, die sich durch den Einsatz einer schnellen Grafikkarte als Hash-Beschleuniger jedoch auf zweieinhalb Monate verkürzen lasse. Einer Analyse von Dr. Jörn Loviscach von der Uni Bielefeld zur Folge verbraucht das Errechnen einer Million Bitcoins mit Hilfe von Grafikkarten bei Vergütung mit 50 Bitcoins 29 GWh, bei Vergütung mit 25 BTC sogar 57 GWh. Zum Vergleich: Der Umlauf von rund 14 Mrd. Banknoten in der EU schlägt energetisch mit rund 5 TWh pro Jahr zu Buche.]   

Private Rechner als digitale Münzautomaten zu missbrauchen ist also für Cyber-Gangster ein lukratives Geschäft, weil, so Trend Micro, Bitcoins wie reale Währungen zum Beispiel in Euro und damit in bares Geld umgetauscht werden könnten. Anwender, deren Rechner plötzlich auffällig langsamer geworden sind, sollten ihre Systeme mit einem aktuellen Virenscanner überprüfen und gegebenenfalls säubern. 

Allerdings räumt Udo Schneider von Trend Micro am 12.12.2012 im Interview mit Tom's Networking ein, dass es zwei Varianten des Trojaners gäbe – eine, die sich aller verfügbaren Rechner-Ressourcen bemächtige, eine andere, die lediglich 80% der Idle-Time nutze und damit weitgehend unentdeckt bleiben könne. Nur letztere stecke hinter dem Trend-Micro-Camouflage-Trojaner. Der habe in Deutschland tatsächlich noch keinen und weltweit lediglich rund 100 Rechner befallen.

Sollten Anwender keine entsprechende Sicherheitslösung installiert haben, können sie sich kurzfristig mit einem kostenlosen Virenscanner wie dem Trend Micro Housecall behelfen. Weitere Informationen dieser Bedrohung hält der deutsche Trend-Micro-Blog bereit.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige