sich dabei nicht auf bestimmte Regionen beschränkt. Die Sicherheitsforscher von Bitdefender verzeichneten innerhalb von 24 Stunden über 11.000 neue Rechner, die in das wachsende Botnetz eingebunden wurden. Die meisten davon stehen hinter Internet-Anbindungen in Indien, Vietnam und der Türkei, aber auch im westlichen Europa sind Systeme betroffen. In der jetzt aktiven Variante wurden gegenüber dem Vorgänger unter anderem die privaten und öffentlichen Krypto-Schlüssel ausgetauscht, mit denen die Kommunikation zwischen den Kontroll-Servern und den Zombie-Rechnern abgesichert wird. Das zugrundeliegende Protokoll sei aber gleich geblieben, hieß es. Eine weitere signifikante Änderung besteht darin, dass die Betreiber des neuen Botnetzes einen zusätzlichen Krypto-Layer in den Trojaner eingebaut haben. Dadurch wird die Malware wählerischer, was die befallenen Systeme angeht. Werden die gewünschten Voraussetzungen nicht vorgefunden, arbeitet der Schädling nicht.
Wie auch schon der Vorgänger kann die neue Pushdo-Variante Domains generieren, zu denen sie sich zu verbinden versucht. Dabei wird allerdings ein anderer Satz an Grundbausteinen verwendet. Das Prinzip ermöglicht es aber, die Kontroll-Infrastruktur relativ flexibel zu verlagern und auch dann die Kontrolle über das Botnetz zu behalten, wenn die ursprünglichen Kontroll-Server stillgelegt wurden. Nach Ansicht der Forscher befindet sich das Botnetz noch in der Wachstumsphase. Die Analyse soll in den kommenden Tagen noch weitere Erkenntnisse bringen, die für eine erfolgreiche Bekämpfung nötig sind. Der Vorgänger hatte seinen Betreibern nach Schätzungen aus dem Jahr 2011 binnen eines Jahres rund 4,2 Millionen Dollar Gewinn eingebracht.
Wie auch schon der Vorgänger kann die neue Pushdo-Variante Domains generieren, zu denen sie sich zu verbinden versucht. Dabei wird allerdings ein anderer Satz an Grundbausteinen verwendet. Das Prinzip ermöglicht es aber, die Kontroll-Infrastruktur relativ flexibel zu verlagern und auch dann die Kontrolle über das Botnetz zu behalten, wenn die ursprünglichen Kontroll-Server stillgelegt wurden. Nach Ansicht der Forscher befindet sich das Botnetz noch in der Wachstumsphase. Die Analyse soll in den kommenden Tagen noch weitere Erkenntnisse bringen, die für eine erfolgreiche Bekämpfung nötig sind. Der Vorgänger hatte seinen Betreibern nach Schätzungen aus dem Jahr 2011 binnen eines Jahres rund 4,2 Millionen Dollar Gewinn eingebracht.
