Scinexx-Logo
Scinexx-Claim
Scinexx-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Mittwoch, 01.10.2014
Facebook-Leiste

Kontrolle über 120.000 Rechner

Forscher knacken Spam-Botnetz

In ihren Experimenten haben die Bochumer IT-Forscher auch eines der größten Spam-Botnetze infiltriert und 16 Kontrollserver dieses Netzes im Detail untersucht. Diese C&C-Server wurden von den Spammern benutzt, um Anweisungen an Bots zu schicken, die dann die eigentlichen Spam-Nachrichten versendet haben. Die bei der Analyse erhaltenen Informationen liefern einen interessanten Einblick in die Arbeitsweise von Spammern: Die Angreifer hatten pro Tag Kontrolle über etwa 120.000 Rechner und haben typischerweise etwa 10.000 dieser Rechner zum Spam-Versand benutzt.

E-Mail-Inbox voller Spam

E-Mail-Inbox voller Spam

Innerhalb eines Monats haben die Angreifer mit diesem Botnetz etwa 87 Milliarden Spam-Nachrichten versendet. Diese immens große Zahl verdeutlicht, weshalb Spam heutzutage immer noch ein sehr lukratives Geschäft für Angreifer ist: Auch wenn nur sehr wenige Personen - meist deutlich weniger als 0,001 Prozent - auf Spam hereinfallen und etwas kaufen, lohnt sich aufgrund der hohen Anzahl an versendeten Nachrichten das Geschäftsmodell.

In Untergrund-Foren kann man heute sogar Spam-Botnetze mieten, der Versand von einer Million Spam-Nachrichten kostet typischerweise zwischen 100 und 500 Dollar. Darüber hinaus kann man in solchen Foren auch Zugriff auf infizierte Rechner kaufen: Wenn man als Angreifer weitere Schadsoftware auf einem solchen Rechner installieren möchte, dann kostet dieser „Service“ etwa 300 bis 800 Dollar pro 10.000 Installationen von Schadsoftware.

Android-Handy - auch Smartphones sind inzwischen gefährdet

Auch Smartphones sind nicht mehr immun


Inzwischen werden nicht nur klassische Desktop-Rechner, sondern auch moderne mobile Geräte wie Smartphones oder Tablets mehr und mehr zu einem interessanten Ziel für Angreifer: Nutzer speichern auf diesen Geräten viele private Informationen ab, die wertvolle Daten für Angreifer darstellen. Im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts MobWorm untersuchen die Bochumer Forscher um Thorsten Holz momentan, wie die Idee hinter Honeypots auf Smartphones übertragen werden kann.

Im Rahmen des Projekts entwickeln sie Analysetechniken für Smartphone-Apps, um automatisiert einen Bericht zum Verhalten einer App erzeugen zu können. Mit solchen Techniken kann man dann neue Schadsoftware für Smartphones frühzeitig entdecken und entsprechend reagieren. Die Forscher tüfteln aber auch selbst an Schutzmaßnahmen für Android und iOS, um diese Betriebssysteme widerstandsfähiger gegen Angriffe zu machen.
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Thorsten Holz / RUBIN - Wissenschaftsmagazin der Ruhr-Universität Bochum
Stand 16.11.2012