TDL-4: Nahezu unzerstörbares Botnetz entdeckt

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.
Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Um Fremden nicht die Gelegenheit zu geben, Instruktionen an das Botnetz zu senden, haben die Betreiber moderne Kryptographie-Verfahren in den TDL-4-Trojaner integriert. "TDL-4 ist praktisch unzerstörbar" schlussfolgerte Sergey Golovanov, Security-Forscher beim russischen Sicherheits-Dienstleister Kaspersky Labs. Dem stimmen auch andere Botnetz-Experten weitgehend zu.

TDL-4 belegt damit - auf seine zweifelhafte Weise - eindrucksvoll, dass der Wettbewerb zwischen Online-Kriminellen und Sicherheits-Experten zu einer neuen Entwicklungsstufe bei Malware geführt hat. "Die TDL-Leute tun ihr Bestes, um nicht die Nächsten zu sein, die ihr Botnetz verlieren", so Roel Schouwenberg, Malware-Forscher bei Kaspersky.

Um sich möglichst gut zu tarnen greift der TDL-4-Trojaner auch andere Malware an, die sich möglicherweise auf dem System befindet. So soll offenbar verhindert werden, dass andere Schadprogramme den Besitzer eines PCs auf sich aufmerksam machen und dafür sorgen, dass dieser bessere Security-Programme installiert.

Das Spektrum an Aufgaben, die das Botnetz ausführen kann, ist relativ breit angelegt. So können DDoS-Angriffe gegen bestimmte Systeme gefahren sowie Spam- und Phishing-Kampagnen durchgeführt werden.

Die Verbreitung des Trojaners erfolgt über "Geschäftspartner" der Betreiber. Diese betten die Malware unter anderem in die von ihnen betriebenen Webseiten ein, auf denen Pornographie, Bootlegs oder Streaming-Dienste angeboten werden. Für jeweils tausend Installationen, die sie den Botnetz-Betreibern so bringen, erhalten sie im Rahmen einer Art Affiliate-Programms zwischen 20 und 200 Dollar. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren85
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden