Abo
  • Services:
Anzeige
So kommuniziert der C&C durch Tor mit den Clients.
So kommuniziert der C&C durch Tor mit den Clients. (Bild: GData)

Skynet: Botnetz wird via Tor-Netzwerk per IRC gesteuert

So kommuniziert der C&C durch Tor mit den Clients.
So kommuniziert der C&C durch Tor mit den Clients. (Bild: GData)

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.

Schon seit einigen Monaten ist das Skynet genannte Botnetz bekannt, nun gibt es von Security Street eine umfassende Analyse der Schadsoftware, ihres Verbreitungswegs und der angestrebten Ziele. Zuvor hatte schon GData auf den Schädling hingewiesen und seine Besonderheit im Umgang mit dem Tor-Netzwerk erklärt.

Anzeige

Denn in diesem Geflecht aus anonym miteinander kommunizierenden Rechnern versteckt sich auch der Kontrollserver des Botnetzes, der sogenannte C&C - genauer: Der C&C ist nur durch Tor hindurch erreichbar. Weder der Benutzer des Kontrollservers noch ein infizierter PC hat jemals eine direkte und unverschlüsselte Verbindung zum C&C. Das macht das Aufspüren und Bekämpfen des Kontrollservers schwierig. Sowohl kommerzielle Sicherheitsunternehmen als auch Ermittler von Behörden versuchen zur Analyse von Botnetzen oft, die C&Cs unter ihre Kontrolle zu bringen und so an die Hintermänner zu gelangen.

Der Betreiber von Skynet fühlt sich mit seiner Konstruktion offenbar recht sicher, denn schon seit Monaten gibt es von ihm einen Thread bei Reddit, in dem er seine Aktivitäten beschreibt. Viele der dortigen Angaben konnte Security Street nun bestätigen und auch noch einige Details beisteuern.

Zeus, Tor und Bitcoin-Miner werden installiert

So ist der zugrundeliegende Trojaner zwar eine Modifikation des bekannten Programms Zeus. In den mit 15 MByte großen Malware-Archiven stecken aber auch noch ein Tor-Client für Windows, das Programm CGMiner zum Errechnen der virtuellen Währung Bitcoin sowie die OpenCL.dll, die CGMiner braucht, um die Bitcoins auf CPUs und GPUs errechnen zu können.

Denn das ist das Ziel des gesamten Botnets: fremde Computer dazu zu missbrauchen, die Bitcoins zu errechnen. Der mutmaßliche Betreiber von Skynet erklärt das auf Reddit auch offen und betont, dass er die Bitcoins nicht direkt in Geld verwandele, sondern nur weiterverkaufe. Das, so seine Meinung, sei in vielen Ländern gar nicht strafbar - wie das Kompromittieren und Benutzen fremder Rechner in Deutschland geahndet werden kann, spielt für den Skynet-Chef offenbar keine Rolle.

Verbreitungsweg Usenet 

eye home zur Startseite
Noisyboy 06. Jun 2013

Hi, wenn ich er wäre würde ich den Server hinter dem Tornetz als Rescue Server nehmen, so...

Ketzer2002 14. Dez 2012

...scheint vermutlich hier zu finden zu sein: http://back2hack.cc/showthread.php?tid=7082...

petameter 12. Dez 2012

Du bringst es gut auf den Punkt. Und das Bedauernswerte ist, dass so viele Menschen...

AdmiralAckbar 11. Dez 2012

nope, Minig bedeutet das welche generiert werden. mehr dazu hier http://de.wikipedia.org...

sasquash 11. Dez 2012

Naja, so wie ich das sehe, kann ich durchaus dlls außerhalb des dafür vorgesehenen...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Stuttgart, Tübingen
  2. Bosch SoftTec GmbH, Hildesheim
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Motan Holding GmbH, Konstanz


Anzeige
Top-Angebote
  1. 78,99€ statt 99,99€ (nur für Prime-Kunden)
  2. 66,02€
  3. zusammen nur 3,99€

Folgen Sie uns
       


  1. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  2. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant

  3. Elektromobilität

    UPS arbeitet an elektrischem Lieferwagen

  4. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  5. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  6. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  7. Smach Z

    PC-Handheld nutzt Ryzen V1000

  8. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  9. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  10. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Noch nie einen Fahrer gehabt der eine Karte...

    Thiesi | 07:46

  2. Re: Der Sinn dahinter ?

    muhzilla | 07:41

  3. Re: Aktueller denn je

    Smartcom5 | 07:41

  4. Re: Und warum funktioniert das nur in München?

    chefin | 07:30

  5. Re: sich Freenet nennen aber kostenpflichtig sein

    ProfessorNoetig... | 07:23


  1. 07:46

  2. 07:38

  3. 07:17

  4. 18:21

  5. 18:09

  6. 18:00

  7. 17:45

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel