• IT-Karriere:
  • Services:

US-Forscher belauschen Botnetz-Kommunikation

Methode entwickelt, um Botnetze zu deaktiveren

Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Artikel veröffentlicht am ,

Botnetze sind ein mächtiges Mittel für Straftäter - vom massenhaften Versenden von Spam bis hin zu koordinierten Angriffen über das Internet. Manche dieser Netze bestehen aus mehr als einer Million infizierter Rechner. Kein Wunder also, dass Forscher immer wieder nach Möglichkeiten suchen, um diese Netze auszuschalten. Eine Gruppe von Forschern aus den USA hat eine Methode entwickelt, um die Kommunikation zwischen den Zentralrechnern des Netzes, den sogenannten Command-and-Control-Servern (C&C), und infizierten Computern automatisch zu rekonstruieren.

Codeanalyse in virtueller Maschine

Stellenmarkt
  1. Stadtverwaltung Bretten, Bretten
  2. nova-Institut für politische und ökologische Innovation GmbH, Hürth

Der Informatiker Juan Caballero und seine Kollegen analysierten den Code des Botnets durch Debugging der Programme in einer virtuellen Maschine. Bei solchen Vorgängen spielt eine etwaige Verschlüsselung von Programmen keine Rolle, weil sich auch die Verschlüsselung selbst durch Einblick in die Register des Prozessors nachvollziehen lässt.

Dieses Verfahren haben die Forscher in eine Software mit den Namen Dispatcher eingebaut. Damit gelang es ihnen nicht nur, die Kommunikation abzuhören, sondern auch darin einzugreifen. Getestet haben sie das an dem Botnetz MegaD. Dabei modifizierten sie die Kommunikation zwischen Botrechner und C&C-Server so, dass der Botrechner keine Spammails verschickte, dem C&C-Server aber vorgaukelte, aktiv zu sein.

Analyse der Kommunikation entscheidend

Sobald ein neues Botnetz auftaucht, versuchen Informatiker herauszufinden, wie es funktioniert. Dabei kommt der Analyse der Kommunikation zwischen dem Botserver und dem mit der Malware infizierten Rechner eine große Bedeutung zu. "Das Command-and-Control-Protokoll eines Botnetzes zu verstehen, ist ausschlaggebend, um das Repertoire seiner ruchlosen Aktivitäten vorherzusehen und das Botnetz zu infiltrieren", schreiben Caballero und seine Kollegen in dem wissenschaftlichen Aufsatz, in dem sie ihre Methode vorstellen. Die Kommunikation zwischen dem C&C-Server und den infizierten Rechnern ist oft verschlüsselt. Meist dauert es deshalb eine Weile, die Funktionsweise des Botnetzes zu durchschauen. Mit Hilfe des neuen Verfahrens soll das schneller gehen.

Caballero und seine Kollegen wollen ihre Methode dieser Tage auf der Conference on Computer and Communications Security vorstellen, die von der Informatikvereinigung Association for Computing Machinery (ACM) veranstaltet wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. 15,00€
  3. 37,49€

Penetrator 12. Nov 2009

Wenn du den "Stormfucker"-Vortrag meinst: Hättest du das Paper gelesen, wüsstest du, dass...

xxxxxxxxxxxxxxx... 12. Nov 2009

Das steht doch bereits im Artikel. Klar, dass sie das selbst nicht ohne weiteres dürfen...

ballaballa 12. Nov 2009

Aber nur wenn der Mailserver über keine AntiSPAM Software verfügt. Mein Mailserver lehnt...


Folgen Sie uns
       


Ausblendbare Kamera von Oneplus - Hands on (CES 2020)

Das Concept One ist das erste Konzept-Smartphone von Oneplus - und dient dazu, die ausblendbare Kamera zu demonstrieren.

Ausblendbare Kamera von Oneplus - Hands on (CES 2020) Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /