Botnet attackiert Weblogs vietnamesischer Dissidenten

In Vietnam sind regierungskritische Weblogs Ziel von DDoS-Attacken (distributed Denial of Service) geworden. Das teilte Neel Mehta vom Google-Sicherheitsteam mit. Die Attacken seien von Computern ausgegangen, deren Nutzer eine als Windows-Tastaturtreiber für vietnamesische Schrift getarnte Malware installiert hatten. Der Trojaner spionierte die Computer selbst aus und machte sie zu einem Teil eines Botnets. Potenziell könnten zehntausende Computer infiziert sein.

George Kurtz, Chief Technology Officer des Sicherheitssoftware-Herstellers McAfee, erläutert, das Botnet sei Ende 2009 in Gang gesetzt worden. Zunächst sei vermutlich die Website der Vietnamese Professionals Society (VPS) gekapert und der dort angebotene populäre Tastaturtreiber VPSKeys durch einen getarnten Trojaner ersetzt worden. Daraufhin hätten die Angreifer potenzielle Opfer per E-Mail auf die Website gelockt und zum Download der Software veranlasst. Das Botnet sei immer noch aktiv.

Kurtz vermutet, dass die Attacken politisch motiviert sind und die Angreifer Verbindungen zur vietnamesischen Regierung haben. Es würden gezielt Blogger angegriffen, die gegen eine Bauxit-Mine im zentralen Hochland Vietnams protestieren. Das Projekt wird gemeinsam von Vietnam und China betrieben. Die Gegner warnen vor massiven und dauerhaften Umweltschäden. Die Vorfälle zeigen laut Kurtz, dass Attacken nicht immer nur wirtschaftskriminelle Hintergründe haben, sondern auch politisch motiviert sein könnten.

Google-Manager Mehta schrieb, die Angriffe auf die vietnamesischen Blogs seien zwar weniger ausgefeilt gewesen als jene, die dazu dienen sollten, die E-Mail-Konten chinesischer Menschenrechtsaktivisten zu überwachen. Es handele sich aber um ein weiteres Beispiel dafür, welche – auch politische – Gefahr von Malware im Internet ausgehen könne. Google hatte Cracker-Angriffe zum Anlass genommen, sich aus China zurückzuziehen. (anw)