So kommuniziert der C&C durch Tor mit den Clients.
So kommuniziert der C&C durch Tor mit den Clients. (Bild: GData)

Skynet Botnetz wird via Tor-Netzwerk per IRC gesteuert

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.

Anzeige

Schon seit einigen Monaten ist das Skynet genannte Botnetz bekannt, nun gibt es von Security Street eine umfassende Analyse der Schadsoftware, ihres Verbreitungswegs und der angestrebten Ziele. Zuvor hatte schon GData auf den Schädling hingewiesen und seine Besonderheit im Umgang mit dem Tor-Netzwerk erklärt.

Denn in diesem Geflecht aus anonym miteinander kommunizierenden Rechnern versteckt sich auch der Kontrollserver des Botnetzes, der sogenannte C&C - genauer: Der C&C ist nur durch Tor hindurch erreichbar. Weder der Benutzer des Kontrollservers noch ein infizierter PC hat jemals eine direkte und unverschlüsselte Verbindung zum C&C. Das macht das Aufspüren und Bekämpfen des Kontrollservers schwierig. Sowohl kommerzielle Sicherheitsunternehmen als auch Ermittler von Behörden versuchen zur Analyse von Botnetzen oft, die C&Cs unter ihre Kontrolle zu bringen und so an die Hintermänner zu gelangen.

Der Betreiber von Skynet fühlt sich mit seiner Konstruktion offenbar recht sicher, denn schon seit Monaten gibt es von ihm einen Thread bei Reddit, in dem er seine Aktivitäten beschreibt. Viele der dortigen Angaben konnte Security Street nun bestätigen und auch noch einige Details beisteuern.

Zeus, Tor und Bitcoin-Miner werden installiert

So ist der zugrundeliegende Trojaner zwar eine Modifikation des bekannten Programms Zeus. In den mit 15 MByte großen Malware-Archiven stecken aber auch noch ein Tor-Client für Windows, das Programm CGMiner zum Errechnen der virtuellen Währung Bitcoin sowie die OpenCL.dll, die CGMiner braucht, um die Bitcoins auf CPUs und GPUs errechnen zu können.

Denn das ist das Ziel des gesamten Botnets: fremde Computer dazu zu missbrauchen, die Bitcoins zu errechnen. Der mutmaßliche Betreiber von Skynet erklärt das auf Reddit auch offen und betont, dass er die Bitcoins nicht direkt in Geld verwandele, sondern nur weiterverkaufe. Das, so seine Meinung, sei in vielen Ländern gar nicht strafbar - wie das Kompromittieren und Benutzen fremder Rechner in Deutschland geahndet werden kann, spielt für den Skynet-Chef offenbar keine Rolle.

Verbreitungsweg Usenet 

Noisyboy 06. Jun 2013

Hi, wenn ich er wäre würde ich den Server hinter dem Tornetz als Rescue Server nehmen, so...

Ketzer2002 14. Dez 2012

...scheint vermutlich hier zu finden zu sein: http://back2hack.cc/showthread.php?tid=7082...

petameter 12. Dez 2012

Du bringst es gut auf den Punkt. Und das Bedauernswerte ist, dass so viele Menschen...

AdmiralAckbar 11. Dez 2012

nope, Minig bedeutet das welche generiert werden. mehr dazu hier http://de.wikipedia.org...

sasquash 11. Dez 2012

Naja, so wie ich das sehe, kann ich durchaus dlls außerhalb des dafür vorgesehenen...

Kommentieren



Anzeige

  1. SAP-PM Projektbetreuer (m/w)
    Stadtwerke Schwerin GmbH, Schwerin
  2. IT-Release Manager (m/w)
    Unitymedia GmbH, Köln
  3. IT-Anwendungsbetreuer/in System- und Netzwerktechnik
    Große Kreisstadt Freising, Freising
  4. PHP Developer (m/w)
    Helpling GmbH, Berlin

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Saturn Super Sunday
    (u. a. GoPro Hero 4 Silver Adventure Edition + SP Gadgets Action Bundle für 379,00€ - solange...
  2. NUR NOCH HEUTE: Games-Downloads Angebote
    (u. a. AC: Liberation HD 3,39€, Child of Light + 7 DLCs 29,95€, Driver SF 11,99€, R.U.S.E. 2...
  3. TIPP: Twitfish Retro USB-Ventilator - Schwarz
    4,99€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

  2. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen

  3. Modellreihe CUH-1200

    Neue PS4 nutzt halb so viele Speicherchips

  4. Die Woche im Video

    Apple Music gestartet, Netzneutralität bedroht, NSA geleakt

  5. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  6. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  7. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  8. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  9. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  10. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Grafikkarte Auch Fury X rechnet mit der Mantle-Schnittstelle flotter
  2. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  3. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

  1. Re: Kein HyperV mehr?

    plutoniumsulfat | 11:27

  2. Re: Über Sinn und Unsinn kann man sich streiten.

    Moe479 | 11:23

  3. Wo bekommt man den Produktschlüssel her, nachdem...

    Leviath4n | 11:23

  4. Re: HDMI 2.0 ?

    HubertHans | 11:13

  5. Re: DRM frei für erkannte Stücke

    Eve666 | 11:10


  1. 14:04

  2. 11:55

  3. 10:37

  4. 09:33

  5. 16:52

  6. 16:29

  7. 16:25

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel