Web Cyberfahnder
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
März 2011
10.03.2011 Domains
12.03.2011 Botnetze
zurück zum Verweis zur nächsten Überschrift Domainzahlen im Februar Konkurrenzkämpfe im Cybercrimespace
 
.com (1) 93.485.130 + 971.543
.de 14.233.508 + 86.896
.net 13.829.551 + 114.180
.org 9.454.531 + 161.519
.uk (3) 9.194.231 + 100.022
.info 7.937.927 + 167.004
.nl (3) 4.327.952 + 70.514
.eu 3.371.658 + 17.190
.biz 2.236.292 + 35.846
.cn (2) 2.047.578 - 582.119
.us 1.874.643 + 51.502
.at 1.017.277 + 10.049
 


11-03-14 
.de bleibt die stärkste Länderdomain und eisern auf Platz 2 aller Domains. Mit Steigerungszahlen von mehr als 160.000 sind .org und .info sehr hartnäckige Verfolger - und .net sowieso. Überraschend stark ist auch die britische .uk angestiegen.

Einen weiteren Platz nach unten gefallen ist die chinesische Länderdomain .cn. Bei gutwilliger Zählung war sie Mal auf über 14.000.000 Namen.

Für ihren Verfall macht domain-recht.de die strengen Vergaberichtlichen verantwortlich (4), die seit einiger Zeit die Registrierung für Privatpersonen praktisch ausschließen.

Statt dessen umkreist der nächtliche Drache den Himalaja auf der Suche nach neuen petrochemischen Opfern und anderen kopierfähigen Informationen.
  

11-03-15 
Abuse.ch bietet einen SpyEye-Tracker an, der die Aktivitäten von Botnetz-Kommandoservern überwacht und Blocklisten bereitstellt (5), mit denen wiederum Netzbetreiber und andere Zugangsprovider die Kontrollserver für das Botnetz des Onlinebanking-Trojaners "SpyEye" (6) blockieren können. "Dieser Botnetz-Tracker tut SpyEye-Betreibern wirklich weh", meint Kaspersky-Virenanalyst Tillmann Werner...

Am Gegenzug wurde die Malware jetzt um eine DDoS-Funktion ergänzt, die Gegenangriffe gegen Abuse.ch und andere Antivierenhersteller erwarten lässt, die weltweite Netzanalysen durchführen.


SpyEye-Tracker (Grafik)
Zeus-Tracker

Interessant ist die Verteilung der Kontrollserver. Mehrere befinden sich auch in Deutschland, was nichts darüber aussagt, wo sich ihre Betreiber aufhalten.

Die "Rüstungsspirale" zwischen Malware-Betreiber und Malware-Gegner ist keine neue Erscheinung. Das älteste Beispiel ist das der israelischen Anti-Spam-Firma Blue Security, die aggressiv gegen die "russische Spam-Mafia" vorging und schließlich - schon 2006 - deren massiven DDoS-Angriffen unterlag (7).
 

zurück zum Verweis Anmerkungen
 

 
(1) Domain-Newsletter #555, Statistik - .cn erleidet Millionenverluste, 10.03.2011,
domain-recht.de;
Vormonat

(2)  CnNIC, Domain Names Registered Under ".CN". Stand: Januar 2011.

(3)  DeNIC, Domainzahlenvergleich international (Stand: Februar 2011)

(4) (1)
 

 
(5)  Gegenangriff: Cyberattacken auf Botnetz-Jäger, tecchannel 11.03.2011

(6) Malware für Dummis, 06.02.2010;
Bedienungsanleitung für SpyEye, 25.11.2010.

(7) Alfred Krüger, Den Teufel mit dem Beelzebub austreiben, Telepolis 21.05.2006;
siehe auch: Arbeitspapier Netzkommunikation, S. 26.
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 12.03.2011