Tag Archives: botnetz

Entdeckung: Bot-Netz mit 1,9 Mio. Zombie-PCs

Wer suchet, der findet – die kanadischen Sicherheitsexperten von Finjan haben ein von 6 ukraninischen Hackern kontrolliertes Botnetz bestehend aus 1,9 Mio. PCs in Unternehmen, Regierungseinrichtungen (77 .gov Domains) und bei Privatleuten entdeckt:

The malware is … enabling them to … to execute almost any command on the end-user computer as they see fit, such as: reading emails, copying files, recording keystrokes, sending spam, making screenshots, etc.

Die Schadsoftware infiziert Windows XP-Rechner und hat es dabei primär auf den Internet Explorer abgesehen, der auf 3 von 4 infizierten Rechnern als Browser genutzt wird. Die Software wird derzeit nur durch 4 von 39 Antivirus-Programmen entdeckt…

PS: IMHO noch einmal ein Beispiel dafür, dass sensible Daten nicht in (unverschlüsselte) E-Mails gehören.

(Via n-tv.de)

BBC nutzt Botnetz für Spam und DDoS

Nachdem Ende 2008 im Dienste der Wissenschaft gespammt wurde, ahmt der öffentlich-rechtliche UK-Sender BBC mit der Computer-Sendung Click Twitter dies nun im Dienste seiner Steuerzahler nach. In der heutigen Sendung (Video ist nur aus dem UK und nicht über Proxies 😉 abrufbar) zeigte Spamcer Spencer Kelly, wie Spammer innerhalb kürzester Zeit ein Botnetz erstellen und E-Mails versenden sowie DDoS-Attacken durchführen können.

Nach eigenen Angaben wurden zunächst über Chat-Räume 22.000 Bots, also infizierte PCs generiert (die Besitzer der infizierten PCs wurden nach der Aktion informiert). Über die Bots wurden jeweils 500 Mails an je einen eigens für den Test erstellten Gmail- und Hotmail-Account versendet. Der Betreff aller E-Mails wurde von der genutzten Software variiert, um Spam-Filter auszutricksen. Der Inhalt aller E-Mails war gleich.

[vodpod id=Groupvideo.2213851&w=425&h=350&fv=config_settings_showUpdatedInFooter%3Dtrue%26amp%3Bplaylist%3Dhttp%3A%2F%2Fnews.bbc.co.uk%2Fmedia%2Femp%2F7930000%2F7938500%2F7938503.xml%26amp%3Bconfig%3Dhttp%3A%2F%2Fnews.bbc.co.uk%2Fplayer%2Femp%2Fconfig%2Fdefault.xml%3F1.3.105_2.10.7938_7967_20090310160409%26amp%3Bconfig_settings_language%3Ddefault%26amp%3Bconfig_settings_showFooter%3Dtrue%26amp%3Bconfig_plugin_fmtjLiveStats_pageType%3Deav6]

Im nächsten Schritt wurde eine DDoS-Attacke gegen die Anbieter für Sicherheitslösungen Prevx durchgeführt. Hier reichten 60 Bot-Rechner, um die Bandbreite des Servers zu überlasten.

Momentan wird internetweit kontrovers diskutiert, ob bzw. in wie weit insbesondere das Hijacking der fremden Rechner gesetzliche Rahmenbedingungen überschritt…