TDL-4: Nahezu unzerstörbares Botnetz entdeckt

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird. Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Um Fremden nicht die Gelegenheit zu geben, Instruktionen an das Botnetz zu senden, haben die Betreiber moderne Kryptographie-Verfahren in den TDL-4-Trojaner integriert. "TDL-4 ist praktisch unzerstörbar" schlussfolgerte Sergey Golovanov, Security-Forscher beim russischen Sicherheits-Dienstleister Kaspersky Labs. Dem stimmen auch andere Botnetz-Experten weitgehend zu.

TDL-4 belegt damit - auf seine zweifelhafte Weise - eindrucksvoll, dass der Wettbewerb zwischen Online-Kriminellen und Sicherheits-Experten zu einer neuen Entwicklungsstufe bei Malware geführt hat. "Die TDL-Leute tun ihr Bestes, um nicht die Nächsten zu sein, die ihr Botnetz verlieren", so Roel Schouwenberg, Malware-Forscher bei Kaspersky.

Um sich möglichst gut zu tarnen greift der TDL-4-Trojaner auch andere Malware an, die sich möglicherweise auf dem System befindet. So soll offenbar verhindert werden, dass andere Schadprogramme den Besitzer eines PCs auf sich aufmerksam machen und dafür sorgen, dass dieser bessere Security-Programme installiert.

Das Spektrum an Aufgaben, die das Botnetz ausführen kann, ist relativ breit angelegt. So können DDoS-Angriffe gegen bestimmte Systeme gefahren sowie Spam- und Phishing-Kampagnen durchgeführt werden.

Die Verbreitung des Trojaners erfolgt über "Geschäftspartner" der Betreiber. Diese betten die Malware unter anderem in die von ihnen betriebenen Webseiten ein, auf denen Pornographie, Bootlegs oder Streaming-Dienste angeboten werden. Für jeweils tausend Installationen, die sie den Botnetz-Betreibern so bringen, erhalten sie im Rahmen einer Art Affiliate-Programms zwischen 20 und 200 Dollar. Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!