Hajime: Riesiges Botnetz auf BitTorrent-Basis wurde gefunden
Bisher recht unbeachtet ist im Internet eine neue Bedrohung herangewachsen. Sicherheitsforscher von Kaspersky haben ein neues Botnetz ausfindig gemacht, das auf den Namen "Hajime" getauft wurde und das sehr wahrscheinlich ohne größere Probleme dem Mirai-Botnetz Konkurrenz machen kann.
Mirai hatte in seiner Hochzeit bereits massive Auswirkungen nach sich gezogen, als die Infrastruktur DDoS-Attacken startete, die von ihrer Wucht alles bisherige in den Schatten stellten. Hajime kommt hinsichtlich seiner aktuellen Größe wohl etwa an die Ausmaße von Mirai auf seinem Höhepunkt heran. Mindestens 300.000 Systeme sollen bislang in die Infrastruktur eingebunden worden sein, berichtete die ComputerWorld.
Bei Kaspersky kam man dem Botnetz nur auf die Spur, weil die zugehörige Malware einen Honeypot infizierte. Dieser wurde als Gerät mit der Nummer 297.499 in das Botnetz eingebunden. Das gibt zumindest einen Hinweis auf die Größe, auch wenn es natürlich keine Garantie gibt, dass alle Zahlen darunter noch aktive Infektionen darstellen.
Die einzelnen Rechner im Hajime-Botnetz sind stattdessen über BitTorrent 2.0 miteinander in Kontakt, man hat es hier also mit einer echten Peer-to-Peer-Infrastruktur zu tun. Jeder einzelne Knoten kann hier genutzt werden, um Befehle an das gesamte Botnetz zu senden. Die einzige Chance scheint daher darin zu bestehen, die Befehlsroutinen zu entschlüsseln und es so zu schaffen, Anweisungen zur Stilllegung des Botnetzes zu verschicken.
Bei Kaspersky kam man dem Botnetz nur auf die Spur, weil die zugehörige Malware einen Honeypot infizierte. Dieser wurde als Gerät mit der Nummer 297.499 in das Botnetz eingebunden. Das gibt zumindest einen Hinweis auf die Größe, auch wenn es natürlich keine Garantie gibt, dass alle Zahlen darunter noch aktive Infektionen darstellen.
Kopf abschlagen unmöglich
Aktuell ist das Botnetz offenbar noch nicht in den Betrieb gegangen und die Betreiber arbeiten wohl noch an seinem Aufbau. Nach den bisherigen Analysen der Hajime-Malware könnte es aber richtig problematisch werden, wenn die ganze Infrastruktur mit einem Mal loslegt. Denn aktuell gibt es noch keine durchschlagende Idee, wie man das Botnetz bekämpfen könnte - was vor allem daran liegt, dass es nicht auf der klassischen Architektur mit einigen Kommando-Servern arbeitet, die man nur finden und stilllegen muss.Die einzelnen Rechner im Hajime-Botnetz sind stattdessen über BitTorrent 2.0 miteinander in Kontakt, man hat es hier also mit einer echten Peer-to-Peer-Infrastruktur zu tun. Jeder einzelne Knoten kann hier genutzt werden, um Befehle an das gesamte Botnetz zu senden. Die einzige Chance scheint daher darin zu bestehen, die Befehlsroutinen zu entschlüsseln und es so zu schaffen, Anweisungen zur Stilllegung des Botnetzes zu verschicken.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Windows Recovery: Microsoft veröffentlicht Updates für Windows 11
- Bastler bringt Windows 11 auf 20 Jahre altem DDR1-System zum Laufen
- Apple sperrt russische Apps - und die Regierung rät nun zu Android
- Anthropic: US-Regierung gibt Claude Mythos 5 teilweise wieder frei
- Tote Lithium-Akkus: Neue Methode regeneriert Kapazität fast vollständig
- Microsoft-CEO Nadella warnt vor gefährlicher KI-Monopolbildung
- Tja, Pech: Sony 'klaut' PSN-Kunden gekaufte Inhalte - Lizenz abgelaufen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen