‘Seid ihr noch ganz dicht?!?’ — so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht verändert hatte beschloss ich mit der Analyse zu beginnen und meine Laune steigt mit jedem Sample. Nur ein inaktiver und erkannter Virus ist ein Guter… also halten wir uns ran.
Der Grossteil der in mode gekommenen Schädlinge scheinen nun sog. Dropper zu sein, Viren welche andere Viren bei Bedarf nachladen können. Ihre Verbreitung erfolgt meist durch Sicherheitslücken auf präparierten Seiten, welche nicht selten durch Spam‐Mails beworben werden (siehe Meldung auf heise.de).
Einen weiteren, riesigen Anteil bilden diverse IRC Bots welche Botnets bilden um eine Masse an Angreifern zu haben um störend auftreten zu können(siehe Meldung auf heise.de), welcher mich jedoch nicht wundert, da unsere Honeypots auf diese Schädlinge optimiert wurden.
In ein paar Stunden sind auch nun diese Viren verpackt und weitergeleitet.