Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Dezember 2008
07.12.2008 Botnetze
zurück zum Verweis zur nächsten Überschrift ein Prozent sind Zombies Srizbi lebt  
 

 
Weltweit sind rund 1,2 Milliarden PCs im Einsatz. Laut schätzt F-Secure, dass davon 12 Millionen PCs von Botsoftware befallen sind (1). Das macht einen Anteil von rund 1 Prozent aus.

Die meisten der infizierten Rechner seien allerdings verwaist. Aber obwohl sie keine Anweisungen von Servern erhalten, würden die installierten Schädlinge ununterbrochen versuchen mit dem Server Kontakt aufzunehmen. Das reduziert Rechenleistung und schränkt die Internetbandbreite ein.

Über eine neue Methode zur Ausforschung von Kontozugangsdaten berichtet (2). Mehrere Angreifer versuchen gleichzeitig mit demselben Kontonamen, aber verschiedenen Passwörtern auf SSH-Dienste (3) zuzugreifen. Dadurch kann die Sperre, die nach wenigen Fehlversuchen einsetzt, umgangen werden. Mehrere Tausend Fehlversuche sollen dadurch ermöglicht werden. Diese Variante des Brute Force-Angriffs soll von einem Botnetz ausgehen.
  

 
meldete im November, dass der als Spammer-freundlich bekannte kalifornische Hoster McColo von seinen  beiden wichtigsten Internetprovidern Global Crossing und Hurricane Electric abgeschaltet worden war (4). Betroffen davon war offenbar auch der Kontrollserver des Botnetzes von Srizbi.

Die Selbsterhaltungskraft dieser Botsoftware ist bemerkenswert. Die Bots haben ... auf eine Art Notfallkommunikation umgeschaltet und nehmen nun ... Kontakt mit Domains auf, deren Namen sie über einen speziellen Algorithmus berechnen. Mit Kenntnis des Algorithmus ist es den sogenannten Bot-Herdern möglich, die Domains rechtzeitig zu registrieren und einen darunter erreichbaren Kontrollserver zu installieren. (5)

Faszinierend!
 

zurück zum Verweis Anmerkungen
 


(1) F-Secure schätzt Zahl aktiver Bot-Netze auf 12 Millionen, tecchannel 06.12.2008;
Meldungen über Botnetze.

(2) Distributed-SSH-Attacken hebeln Blacklists aus, Heise online 05.12.2008

(3) Secure Shell
 

 
(4) US-Provider ziehen Spam-Schleuder den Stecker, ix 12.11.2008

(5) Botnetz wiederauferstanden, Heise online 01.12.2008;
Zurück zum normalen Spam-Wahnsinn, Heise online 09.12.2008
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 29.07.2009