Tag Archives: ddos

BBC nutzt Botnetz für Spam und DDoS

Nachdem Ende 2008 im Dienste der Wissenschaft gespammt wurde, ahmt der öffentlich-rechtliche UK-Sender BBC mit der Computer-Sendung Click Twitter dies nun im Dienste seiner Steuerzahler nach. In der heutigen Sendung (Video ist nur aus dem UK und nicht über Proxies ;-) abrufbar) zeigte Spamcer Spencer Kelly, wie Spammer innerhalb kürzester Zeit ein Botnetz erstellen und E-Mails versenden sowie DDoS-Attacken durchführen können.

Nach eigenen Angaben wurden zunächst über Chat-Räume 22.000 Bots, also infizierte PCs generiert (die Besitzer der infizierten PCs wurden nach der Aktion informiert). Über die Bots wurden jeweils 500 Mails an je einen eigens für den Test erstellten Gmail- und Hotmail-Account versendet. Der Betreff aller E-Mails wurde von der genutzten Software variiert, um Spam-Filter auszutricksen. Der Inhalt aller E-Mails war gleich.

[vodpod id=Groupvideo.2213851&w=425&h=350&fv=config_settings_showUpdatedInFooter%3Dtrue%26amp%3Bplaylist%3Dhttp%3A%2F%2Fnews.bbc.co.uk%2Fmedia%2Femp%2F7930000%2F7938500%2F7938503.xml%26amp%3Bconfig%3Dhttp%3A%2F%2Fnews.bbc.co.uk%2Fplayer%2Femp%2Fconfig%2Fdefault.xml%3F1.3.105_2.10.7938_7967_20090310160409%26amp%3Bconfig_settings_language%3Ddefault%26amp%3Bconfig_settings_showFooter%3Dtrue%26amp%3Bconfig_plugin_fmtjLiveStats_pageType%3Deav6]

Im nächsten Schritt wurde eine DDoS-Attacke gegen die Anbieter für Sicherheitslösungen Prevx durchgeführt. Hier reichten 60 Bot-Rechner, um die Bandbreite des Servers zu überlasten.

Momentan wird internetweit kontrovers diskutiert, ob bzw. in wie weit insbesondere das Hijacking der fremden Rechner gesetzliche Rahmenbedingungen überschritt…