Botnetze tarnen Cybercrime-Webseiten

publiziert: Sonntag, 19. Okt 2008 / 16:51 Uhr

Mannheim - Neben dem Spam-Versand und Internet-Attacken haben Cyberkriminelle ein weiteres Einsatzgebiet für Botnetze erschlossen. In sogenannten «Fast-Flux-Netzen» werden Computer des Zombie-Netzwerks abwechselnd missbraucht, um nach aussen hin als Host von fragwürdigen Webseiten aufzutreten.

Im Botnetz werden die interessantesten Computer für das Fast-Flux-Netz genutzt.
Im Botnetz werden die interessantesten Computer für das Fast-Flux-Netz genutzt.
4 Meldungen im Zusammenhang
Die eigentlichen Server der Hacker können dadurch schwer identifiziert und bekämpft werden. Die Methode findet bereits Anklang in der Cyber-Unterwelt.

«Es werden beispielsweise viele Phishing-Webseiten per Fast-Flux-Netz betrieben, ebenso wie viele 'Only Pharmacy Shops'», sagt Thorsten Holz, Informatiker an der Universität Mannheim und Betreiber des Sicherheitsblogs Honeyblog.

Gemeinsam mit Jose Nazario vom US-Sicherheitsunternehmen Arbor Networks hat Holz das Phänomen untersucht.

Gezielte Auswahl

Das Prinzip der Fast-Flux-Netze ist einfach. «Auf einem kompromittierten System wird ein Fast-Flux-Bot installiert, der als Web-Proxy dient», erklärt Holz. Die Botnetz-Betreiber sorgen dafür, dass Domain-Namen ihrer illegalen Webangebote mit dem so korrumpierten Computer in Verbindung gebracht werden.

Der Zombie-PC leitet eingehende Anfragen dann an den eigentlichen Webserver der Hintermänner weiter. Dadurch können Sicherheitsexperten im Kampf gegen Botnetze den eigentlichen Endpoint-Server schwerer aufspüren und somit dafür sorgen, dass er vom Netz genommen wird. Der vorgeschobene Zombie-Host kann bei Bedarf auch schnell gewechselt werden.

Dafür werden aber nicht beliebige Heim-PCs genutzt. «Die Betreiber suchen sich aus der Masse der infizierten Systeme die interessantesten heraus», betont Holz. Von den teils hunderttausenden Zombie-PCs in einem Botnetz werden für das Fast-Flux-Netz meist nur einige tausend genutzt. Dabei handelt es sich in der Regel um solche, die mit einer IP-Adresse über lange Zeit und mit hoher Bandbreite ans Internet angebunden sind.

Hunderte Domain-Namen

Sicherheitslösungen beispielsweise von Trend Micro kämpfen mittlerweile mit einem Reputations-System gegen gefährliche Webseiten. Dabei werden Internet-Verbindungen auf Basis verdächtiger Domain-Namen blockiert. «Durch einen schnellen Wechsel der Domains werden aber auch solche Reputations-Systeme umgangen», meint Holz.

Einzelnen Botnetzen dürften den Ergebnissen von Holz und Nazario zufolge teils hunderte Domain-Namen zugehören, die in der Regel jeweils nur wenige Tage aktiv genutzt werden. Teils sind die Domains monatelang inaktiv, ehe sie im Fast-Flux-Netz genutzt werden.

Daher vermuten die Forscher, dass Botnetz-Betreiber eine grosse Zahl von Domains gleichzeitig registrieren, um später neue Namen einfach nach Bedarf zu aktivieren.

Lukratives Geschäft

Insgesamt schützt das Fast-Flux-System Phishing-Seiten, Malware-Schleudern und andere kriminelle Webseiten gut davor, dass der eigentliche Endpoint-Server durch Cybercrime-Jäger entdeckt und danach vom Provider vom Netz genommen wird.

Dazu einen grossen Aufwand auf sich zu nehmen, dürfte für die Hinterleute wirtschaftlich sinnvoll sein. «Die Botnetz-Betreiber scheinen ein lukratives Geschäft zu betreiben, denn allein die Kosten für die Registrierung von hunderten oder tausenden Domains sind hoch», meint Holz.

(bert/pte)

xxxFORUMHINWEISxxx
Lesen Sie hier mehr zum Thema
London - Die Technologie-Show ... mehr lesen
Für den professionellen Cyber-Untergrund sind bestimmte Netzwerke gekaperter Rechner besonders wertvoll.
Grosse Spamschleuder-Botnetze seien deutlich beeinträchtigt.
San Jose/London - Das weltweite ... mehr lesen
Der normale http-Traffic beinhaltet grosse Risiken.
Bochum - Weltweit stehen derzeit ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 
Der Datenklau trifft die Schweiz hart.
Der Datenklau trifft die Schweiz hart.
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören Kundeninformationen, Finanzdaten, geistiges Eigentum und Daten von Schweizer Behörden. mehr lesen 
Fotografie Vom 26. Januar bis 20. August 2023 im Schweizerischen Kameramuseum Vevey  Nach mehrjähriger Arbeit wurde die fotografische Sammlung von Rodolphe Archibald Reiss von der ... mehr lesen  
Der Kriminalist Rodolphe Archibald Reiss (1875-1929).
Die Angriffe auf KMU werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden.
Konzentration auf Ransomware begünstigt Angriffe auf weniger geschützte Bereiche  Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen ... mehr lesen  
Spyware der israelischen Firma Candiru im Fokus der Ermittlungen  Jena - Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die ... mehr lesen  
Watering‑Hole‑Angriffe im Nahen Osten.
Titel Forum Teaser
  • paparazzaphotography aus Muttenz 1
    Foto Sanatorio Liebes news.ch Team, es ist für mich eine Ehre dass sie mein Foto des ... Di, 03.01.17 22:12
  • Kassandra aus Frauenfeld 1781
    Motor hinten oder vorne war dem Tram in Basel völlig egal! Ob ein Auto über- oder untersteuert, ist nicht von der Lage des Motors ... Mi, 01.06.16 10:54
  • Mashiach aus Basel 57
    Wo bleibt das gute Beispiel? Anstatt sichere, ÜBERSTEUERNDE Heckmotorwagen zu fahren, fahren sie ... Mo, 30.05.16 11:56
  • zombie1969 aus Frauenfeld 3945
    Zugang "Das sunnitische Saudi-Arabien, das auch im Jemen-Konflikt verstrickt ... So, 29.05.16 22:06
  • zombie1969 aus Frauenfeld 3945
    Pink Phanter-Bande? Am 25. 7. 2013 hat eine Befreiung von Pink Panther-Mitglied Milan ... So, 29.05.16 15:38
  • Kassandra aus Frauenfeld 1781
    ja, weshalb sollte man solches tun? Ist doch krank, Gott zu beschimpfen! Das hat etwas, ... So, 29.05.16 12:12
  • Gargamel aus Galmiz 10
    Warum sollte man überhaupt den Glauben an Gott beschimpfen oder verspotteten? Wie krank ... So, 29.05.16 10:11
  • Kassandra aus Frauenfeld 1781
    Wir sind ja alle so anders als diese "Flüchtlinge". Warum sind auch nicht alle so edel, wie ... Sa, 28.05.16 20:25
Unglücksfälle Zorn über Tötung von Gorilla in US-Zoo Cincinnati - Die Tötung eines Gorillas im Zoo der ...
 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 13°C 15°C bedeckt, wenig Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel 14°C 15°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
St. Gallen 13°C 15°C trüb und nassleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Bern 13°C 13°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Luzern 14°C 15°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Genf 14°C 14°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Lugano 12°C 14°C anhaltender Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt, Regen
mehr Wetter von über 8 Millionen Orten