Der Cyberkrieg an vielen Fronten
Ein Experte des Sicherheitsspezialisten F-Secure erläutert in einem Video, wie sich das Stormworm-Botnetz an Antivirenlabors rächt und worum es den Cyberkriminellen wirklich geht: um Geld - und oft sogar ums Finanzieren eines echten Krieges.
» Von , 02.09.2008 15:40.
Computerviren, Spyware und sonstige Schädlinge werden längst nicht mehr aus Spass geschrieben. In einem YouTube-Video erklärt F-Secure-Experte Mikko Hyppönen anschaulich, wie das World Wide Web zu einem echten Kriegsschauplatz geworden ist.
Das (Viren-)Imperium schlägt zurück
Die Betreiber des Sturmwurm-Botnetzes sitzen laut Analysen von Sicherheitsexperten in Russland. Immer wieder locken die Cyberkriminellen mittels grosser Spamwellen arglose Benutzer auf gefälschte oder gekaperte Webseiten. Dort versucht sich auf deren PCs über verschiedene Browser-Sicherheitslücken ein Schädling zu installieren. Leider zu oft mit Erfolg.
Die damit infizierten PCs schliessen sich automatisch dem weltgrössten Botnetz an, das weiteren kriminellen Aktivitäten dient: An erster Stelle steht der Versand von noch mehr Spam, an zweiter das Hosting neuer Schädlingsseiten.
Damit die Antivirushersteller beim Analysieren des Schädlings kein zu leichtes Spiel haben, verändert sich die Datei bei jedem einzelnen Download. Das alleine ist noch kein allzu neuer Trick. Aber das Sturmwurm-Botnetz geht laut Hyppönens Video einen Schritt weiter: Ein Bot dieses Botnetzes erkenne, wenn eines der «Opfer» mehrmals dieselbe Datei herunterlädt. Denn das kann nur bedeuten, dass am anderen Ende ein Antivirenspezialist sitzt, der für die Analyse mehrere Exemplare der Datei braucht.
Der hellhörig gewordene Bot informiert nun automatisch seine «Kollegen» über den allzu neugierigen User. Dieser sieht sich gleich darauf einem einem DoS (Denial of Service) Angriff ausgesetzt, den das Botnetz nun mit vereinter Kraft auf ihn loslässt.
KOMMENTARE
KOMMENTAR SCHREIBEN