Hajime: Riesiges Botnetz auf BitTorrent-Basis wurde gefunden
ComputerWorld.
Bei Kaspersky kam man dem Botnetz nur auf die Spur, weil die zugehörige Malware einen Honeypot infizierte. Dieser wurde als Gerät mit der Nummer 297.499 in das Botnetz eingebunden. Das gibt zumindest einen Hinweis auf die Größe, auch wenn es natürlich keine Garantie gibt, dass alle Zahlen darunter noch aktive Infektionen darstellen.
Die einzelnen Rechner im Hajime-Botnetz sind stattdessen über BitTorrent 2.0 miteinander in Kontakt, man hat es hier also mit einer echten Peer-to-Peer-Infrastruktur zu tun. Jeder einzelne Knoten kann hier genutzt werden, um Befehle an das gesamte Botnetz zu senden. Die einzige Chance scheint daher darin zu bestehen, die Befehlsroutinen zu entschlüsseln und es so zu schaffen, Anweisungen zur Stilllegung des Botnetzes zu verschicken.
Mirai hatte in seiner Hochzeit bereits massive Auswirkungen nach sich gezogen, als die Infrastruktur DDoS-Attacken startete, die von ihrer Wucht alles bisherige in den Schatten stellten. Hajime kommt hinsichtlich seiner aktuellen Größe wohl etwa an die Ausmaße von Mirai auf seinem Höhepunkt heran. Mindestens 300.000 Systeme sollen bislang in die Infrastruktur eingebunden worden sein, berichtete die Bei Kaspersky kam man dem Botnetz nur auf die Spur, weil die zugehörige Malware einen Honeypot infizierte. Dieser wurde als Gerät mit der Nummer 297.499 in das Botnetz eingebunden. Das gibt zumindest einen Hinweis auf die Größe, auch wenn es natürlich keine Garantie gibt, dass alle Zahlen darunter noch aktive Infektionen darstellen.
Kopf abschlagen unmöglich
Aktuell ist das Botnetz offenbar noch nicht in den Betrieb gegangen und die Betreiber arbeiten wohl noch an seinem Aufbau. Nach den bisherigen Analysen der Hajime-Malware könnte es aber richtig problematisch werden, wenn die ganze Infrastruktur mit einem Mal loslegt. Denn aktuell gibt es noch keine durchschlagende Idee, wie man das Botnetz bekämpfen könnte - was vor allem daran liegt, dass es nicht auf der klassischen Architektur mit einigen Kommando-Servern arbeitet, die man nur finden und stilllegen muss.Die einzelnen Rechner im Hajime-Botnetz sind stattdessen über BitTorrent 2.0 miteinander in Kontakt, man hat es hier also mit einer echten Peer-to-Peer-Infrastruktur zu tun. Jeder einzelne Knoten kann hier genutzt werden, um Befehle an das gesamte Botnetz zu senden. Die einzige Chance scheint daher darin zu bestehen, die Befehlsroutinen zu entschlüsseln und es so zu schaffen, Anweisungen zur Stilllegung des Botnetzes zu verschicken.
Thema:
Neue Downloads
Neue Kaspersky-Bilder
Videos zum Thema Sicherheit
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
Aus dem Sicherheits-Forum
Weiterführende Links
Beliebt im Preisvergleich
- Sicherheit & Backup:
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen