Experten-Team schaltet zweites Kelihos-Botnetz ab
Im September 2011 arbeitete Kaspersky Lab schon mit der Digital Crimes Unit von Microsoft, SurfNet und Kyrus Tech zusammen um das erste Hlux/Kelihos-Botnetz außer Betrieb setzen. Dabei wurde durch eine so genannte Sinkhole-Operation das Botnetz untergraben und seine Backup-Infrastruktur der Command-and-Control-Server (C&C) abgeschaltet. Trotz der Zerschlagung des Botnetzes entdeckte man im Januar 2012 ein zweites Hlux/Kelihos-Netz.
Obwohl die Infrastruktur neu war, wurde der selbe Code wie beim ersten Hlux/Kelihos-Netz verwendet. Allerdings zeigte die neu entdeckte Malware, dass der aktuelle Hlux-Trojaner eine Reihe unbekannter Updates zur Verfügung stellte, inklusive Infizierungsmethoden und Bitcoin-Features zum generieren und stehlen der virtuellen Währung. Wie beim Original-Botnetz wurde das illegale Netzwerk für Spam-Versand, den Diebstahl persönlicher Daten sowie für gezielte DDoS-Attacken missbraucht.
Mitte März starteten die Partner eine neue Sinkholing-Operation, bei der das zweite Hlux/Kelihos-Botnetz erfolgreich untergraben und vom Netz genommen wurde. Die Schwierigkeit bestand darin, dass es sich um ein Peer-to-Peer-Botnetz handelte. Dies bedeutet, dass jeder Bestandteil des Netzes als Server und/oder Client agieren kann, während traditionelle Botnetze meist über einen zentralen Command-and-Control-Server gesteuert werden.
Um das flexible Netz zu neutralisieren, entwickelten die Sicherheitsexperten ein globales Netzwerk, das in die Botnetzinfrastruktur eingeschleust wurde. Mit der Zeit wurde das Sinkhole-Botnetz innerhalb Hlux zunehmend mächtiger. Die Sicherheitsexperten konnten immer mehr infizierte Maschinen kontrollieren und so verhindern, dass die schädlichen Bot-Operatoren Zugang zu den infizierten Rechnern erhielten.
Je mehr infizierte Computer neutralisiert wurden, desto mehr konnte die Botnetz-Infrastruktur über die Peer-to-Peer-Architektur untergraben werden, der Einfluss von Hlux auf die infizierten Maschinen ging mit jedem neutralisierten Computer stetig verloren.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen