Abo
  • Services:

US-Forscher belauschen Botnetz-Kommunikation

Methode entwickelt, um Botnetze zu deaktiveren

Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Artikel veröffentlicht am ,

Botnetze sind ein mächtiges Mittel für Straftäter - vom massenhaften Versenden von Spam bis hin zu koordinierten Angriffen über das Internet. Manche dieser Netze bestehen aus mehr als einer Million infizierter Rechner. Kein Wunder also, dass Forscher immer wieder nach Möglichkeiten suchen, um diese Netze auszuschalten. Eine Gruppe von Forschern aus den USA hat eine Methode entwickelt, um die Kommunikation zwischen den Zentralrechnern des Netzes, den sogenannten Command-and-Control-Servern (C&C), und infizierten Computern automatisch zu rekonstruieren.

Codeanalyse in virtueller Maschine

Stellenmarkt
  1. Robert Bosch GmbH, Dresden
  2. über duerenhoff GmbH, Mainz

Der Informatiker Juan Caballero und seine Kollegen analysierten den Code des Botnets durch Debugging der Programme in einer virtuellen Maschine. Bei solchen Vorgängen spielt eine etwaige Verschlüsselung von Programmen keine Rolle, weil sich auch die Verschlüsselung selbst durch Einblick in die Register des Prozessors nachvollziehen lässt.

Dieses Verfahren haben die Forscher in eine Software mit den Namen Dispatcher eingebaut. Damit gelang es ihnen nicht nur, die Kommunikation abzuhören, sondern auch darin einzugreifen. Getestet haben sie das an dem Botnetz MegaD. Dabei modifizierten sie die Kommunikation zwischen Botrechner und C&C-Server so, dass der Botrechner keine Spammails verschickte, dem C&C-Server aber vorgaukelte, aktiv zu sein.

Analyse der Kommunikation entscheidend

Sobald ein neues Botnetz auftaucht, versuchen Informatiker herauszufinden, wie es funktioniert. Dabei kommt der Analyse der Kommunikation zwischen dem Botserver und dem mit der Malware infizierten Rechner eine große Bedeutung zu. "Das Command-and-Control-Protokoll eines Botnetzes zu verstehen, ist ausschlaggebend, um das Repertoire seiner ruchlosen Aktivitäten vorherzusehen und das Botnetz zu infiltrieren", schreiben Caballero und seine Kollegen in dem wissenschaftlichen Aufsatz, in dem sie ihre Methode vorstellen. Die Kommunikation zwischen dem C&C-Server und den infizierten Rechnern ist oft verschlüsselt. Meist dauert es deshalb eine Weile, die Funktionsweise des Botnetzes zu durchschauen. Mit Hilfe des neuen Verfahrens soll das schneller gehen.

Caballero und seine Kollegen wollen ihre Methode dieser Tage auf der Conference on Computer and Communications Security vorstellen, die von der Informatikvereinigung Association for Computing Machinery (ACM) veranstaltet wird.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

Penetrator 12. Nov 2009

Wenn du den "Stormfucker"-Vortrag meinst: Hättest du das Paper gelesen, wüsstest du, dass...

xxxxxxxxxxxxxxx... 12. Nov 2009

Das steht doch bereits im Artikel. Klar, dass sie das selbst nicht ohne weiteres dürfen...

ballaballa 12. Nov 2009

Aber nur wenn der Mailserver über keine AntiSPAM Software verfügt. Mein Mailserver lehnt...


Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /