Der Name des Botnetzes basiert auf den Domains der Befehlsserver (Command-and-Control-Server), die das Botnetz nutzt. Den Autoren von Filmkan ist es gelungen, innerhalb kürzester Zeit ein großes Botnet aufzubauen. Welche Motivation allerdings hinter den Angriffen steckt konnten die Experten noch nicht erkennen. Palo Alto Networks hat nach eigenen Angaben inzwischen 44 unterschiedliche Malware-Muster gesammelt, was es dem Security-Anbieter nun offenbar ermöglicht hat, detaillierter auf die Funktionalität des Botnetzes einzugehen.
Der Rat der Experten von Palo Alto Networks:
Benutzer sollten misstrauisch gegenüber jeder Meldung sein, dass ein Update für Flash in Google Chrome verfügbar ist, da Chrome eine integrierte Flash‐Runtime enthält, die von Google aktualisiert wird. Außerdem sollten Unternehmen die Domains .com und .net blockieren, um zu verhindern, dass Filmkan Updates vom Angreifer empfangen kann. Diese Domains seien die Hauptschwäche von Filmkan, da eine gleichzeitige Sperre dem Angreifer den Zugriff auf das Botnetz verwehrt.
Der Rat der Experten von Palo Alto Networks:
Benutzer sollten misstrauisch gegenüber jeder Meldung sein, dass ein Update für Flash in Google Chrome verfügbar ist, da Chrome eine integrierte Flash‐Runtime enthält, die von Google aktualisiert wird. Außerdem sollten Unternehmen die Domains .com und .net blockieren, um zu verhindern, dass Filmkan Updates vom Angreifer empfangen kann. Diese Domains seien die Hauptschwäche von Filmkan, da eine gleichzeitige Sperre dem Angreifer den Zugriff auf das Botnetz verwehrt.
