Botnetze tarnen Cybercrime-Webseiten
Mannheim - Neben dem Spam-Versand und Internet-Attacken haben Cyberkriminelle ein weiteres Einsatzgebiet für Botnetze erschlossen. In sogenannten «Fast-Flux-Netzen» werden Computer des Zombie-Netzwerks abwechselnd missbraucht, um nach aussen hin als Host von fragwürdigen Webseiten aufzutreten.
«Es werden beispielsweise viele Phishing-Webseiten per Fast-Flux-Netz betrieben, ebenso wie viele 'Only Pharmacy Shops'», sagt Thorsten Holz, Informatiker an der Universität Mannheim und Betreiber des Sicherheitsblogs Honeyblog.
Gemeinsam mit Jose Nazario vom US-Sicherheitsunternehmen Arbor Networks hat Holz das Phänomen untersucht.
Gezielte Auswahl
Das Prinzip der Fast-Flux-Netze ist einfach. «Auf einem kompromittierten System wird ein Fast-Flux-Bot installiert, der als Web-Proxy dient», erklärt Holz. Die Botnetz-Betreiber sorgen dafür, dass Domain-Namen ihrer illegalen Webangebote mit dem so korrumpierten Computer in Verbindung gebracht werden.
Der Zombie-PC leitet eingehende Anfragen dann an den eigentlichen Webserver der Hintermänner weiter. Dadurch können Sicherheitsexperten im Kampf gegen Botnetze den eigentlichen Endpoint-Server schwerer aufspüren und somit dafür sorgen, dass er vom Netz genommen wird. Der vorgeschobene Zombie-Host kann bei Bedarf auch schnell gewechselt werden.
Dafür werden aber nicht beliebige Heim-PCs genutzt. «Die Betreiber suchen sich aus der Masse der infizierten Systeme die interessantesten heraus», betont Holz. Von den teils hunderttausenden Zombie-PCs in einem Botnetz werden für das Fast-Flux-Netz meist nur einige tausend genutzt. Dabei handelt es sich in der Regel um solche, die mit einer IP-Adresse über lange Zeit und mit hoher Bandbreite ans Internet angebunden sind.
Hunderte Domain-Namen
Sicherheitslösungen beispielsweise von Trend Micro kämpfen mittlerweile mit einem Reputations-System gegen gefährliche Webseiten. Dabei werden Internet-Verbindungen auf Basis verdächtiger Domain-Namen blockiert. «Durch einen schnellen Wechsel der Domains werden aber auch solche Reputations-Systeme umgangen», meint Holz.
Einzelnen Botnetzen dürften den Ergebnissen von Holz und Nazario zufolge teils hunderte Domain-Namen zugehören, die in der Regel jeweils nur wenige Tage aktiv genutzt werden. Teils sind die Domains monatelang inaktiv, ehe sie im Fast-Flux-Netz genutzt werden.
Daher vermuten die Forscher, dass Botnetz-Betreiber eine grosse Zahl von Domains gleichzeitig registrieren, um später neue Namen einfach nach Bedarf zu aktivieren.
Lukratives Geschäft
Insgesamt schützt das Fast-Flux-System Phishing-Seiten, Malware-Schleudern und andere kriminelle Webseiten gut davor, dass der eigentliche Endpoint-Server durch Cybercrime-Jäger entdeckt und danach vom Provider vom Netz genommen wird.
Dazu einen grossen Aufwand auf sich zu nehmen, dürfte für die Hinterleute wirtschaftlich sinnvoll sein. «Die Botnetz-Betreiber scheinen ein lukratives Geschäft zu betreiben, denn allein die Kosten für die Registrierung von hunderten oder tausenden Domains sind hoch», meint Holz.
(bert/pte)
- paparazzaphotography aus Muttenz 1
Foto Sanatorio Liebes news.ch Team, es ist für mich eine Ehre dass sie mein Foto des ... Di, 03.01.17 22:12 - Kassandra aus Frauenfeld 1781
Motor hinten oder vorne war dem Tram in Basel völlig egal! Ob ein Auto über- oder untersteuert, ist nicht von der Lage des Motors ... Mi, 01.06.16 10:54 - Mashiach aus Basel 57
Wo bleibt das gute Beispiel? Anstatt sichere, ÜBERSTEUERNDE Heckmotorwagen zu fahren, fahren sie ... Mo, 30.05.16 11:56 - zombie1969 aus Frauenfeld 3945
Zugang "Das sunnitische Saudi-Arabien, das auch im Jemen-Konflikt verstrickt ... So, 29.05.16 22:06 - zombie1969 aus Frauenfeld 3945
Pink Phanter-Bande? Am 25. 7. 2013 hat eine Befreiung von Pink Panther-Mitglied Milan ... So, 29.05.16 15:38 - Kassandra aus Frauenfeld 1781
ja, weshalb sollte man solches tun? Ist doch krank, Gott zu beschimpfen! Das hat etwas, ... So, 29.05.16 12:12 - Gargamel aus Galmiz 10
Warum sollte man überhaupt den Glauben an Gott beschimpfen oder verspotteten? Wie krank ... So, 29.05.16 10:11 - Kassandra aus Frauenfeld 1781
Wir sind ja alle so anders als diese "Flüchtlinge". Warum sind auch nicht alle so edel, wie ... Sa, 28.05.16 20:25
-
23:44
Umfrage: Hohe Zufriedenheit mit den RAV -
21:05
MILK + WODKA in der Galerie Artsimone Schaffhausen -
17:35
Chemie-Pharma dämpft Rückgang der Gesamtimporte -
16:55
August 2024: Exporte zeigen weiterhin Schwächen -
00:55
Die Zeitumstellung und ihre Auswirkungen auf den Körper -
22:56
Die 15 riskantesten Berufe weltweit -
21:23
Ray-Ban-Meta-Brille nach Hack zum Spionagetool umfunktioniert -
18:29
Die Omega Speedmaster CK 2998: Eine Weltraum-Legende kehrt zurück -
19:35
Winterzeit: Tipps für erholsamen Schlaf in der kalten Jahreszeit -
19:26
Erfolgreich im digitalen Raum: Tipps für Unternehmen, um online durchzustarten - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Polizei, Militär, Zoll, Grenzkontrolle
- 2 Assistant·e·s de sécurité publique
Clarens - Au sein de la Division police de proximité, vous participerez activement à la... Weiter - Chargé-e de sécurité pour le domaine de la protection incendie AEAI / Sicherheitsbeauftragte/n für d
Fribourg - Votre mission : Elaborer les consignes et les plans d’évacuation assurant la... Weiter - Agent-e de police municipale formé-e à 100%
Thônex - Missions principales et responsabilités Intégré-e dans une équipe de 13... Weiter - Agent(s)es de sécurité auxilaires H-F
Sembrancher - Missions: - Rondes et interventions - Surveillance et sécurité - Manifestations... Weiter - Coordinateur·trice de sécurité publique, responsable du service, à 100%
Le Locle - Service: Service du domaine public Activités: Participer à la définition et... Weiter - Agents-es de police municipale formé-es (agent-e et/ou appointé-e)
Cologny - Vous souhaitez rejoindre une équipe dynamique et engagée au service des citoyens-nnes... Weiter - Opérateur en Centre de traitement d'alarmes
Lausanne - Responsabilités Gestion des alarmes en qualité d'opérateur dans notre centre... Weiter - Agent(e) professionnel(le) de sécurité Vaud et Genève
Vaud et Genève - Missions: Service d'intervention Surveillance de sites privés Surveillance communale... Weiter - Agent(e)s auxiliaires de sécurité Vaud et Genève à temps partiel
1295 Mies - Missions: Surveillance de sites privés Surveillance communale Circulation et surveillance... Weiter - Agent de sécurité auxiliaire (H/F)
Neuchâtel - Dans le cadre de votre mission vous êtes le/la véritable garant.e de la... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.informatiker.ch www.sicherheitsunternehmen.swiss www.hintermaenner.com www.sicherheitsloesungen.net www.bandbreite.org www.cybercrime.shop www.schleudern.blog www.registrierung.eu www.hinterleute.li www.lukratives.de www.ergebnissen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Mi | Do | |||
Zürich | 13°C | 15°C | |||
Basel | 14°C | 15°C | |||
St. Gallen | 13°C | 15°C | |||
Bern | 13°C | 13°C | |||
Luzern | 14°C | 15°C | |||
Genf | 14°C | 14°C | |||
Lugano | 12°C | 14°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die teuersten Fussballtransfers der Geschichte
- Virtuelle Bandenwerbung im Fussball: Eine neue Ära der Sportvermarktung
- Ernährungsstipps für mehr Energie und Ausdauer im Fussball
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Mehr Fussball-Meldungen
- Umfrage: Hohe Zufriedenheit mit den RAV
- Chemie-Pharma dämpft Rückgang der Gesamtimporte
- August 2024: Exporte zeigen weiterhin Schwächen
- Die 15 riskantesten Berufe weltweit
- Ray-Ban-Meta-Brille nach Hack zum Spionagetool umfunktioniert
- Erfolgreich im digitalen Raum: Tipps für Unternehmen, um online durchzustarten
- Die beliebtesten Messegeschenke für einen starken Auftritt
- Weitere Wirtschaftsmeldungen
- Ray-Ban-Meta-Brille nach Hack zum Spionagetool umfunktioniert
- Das Motorola Razr 50 Ultra 2024: Ein modernes Klapphandy mit grossem Potenzial
- Renault 17: Eine elektrisierende Wiedergeburt
- La Rôle du Paiement Mobile dans l'Avenir du Commerce de Détail : Tendances et Opportunités
- Der Wow Cube: Ein Würfel voller Wunder
- TinyPod: Die Apple Watch im iPod-Gewand - Revolution oder Spielerei?
- Ray Ban Meta: Smarte Brille auf der Nase
- Letzte Meldungen
- Volkswagen ID. 1 soll in drei Jahren auf den Markt kommen
- Einsatzmöglichkeiten und Effizienz von Energiespeichersystemen während Spitzenlastzeiten auf Baustellen
- Luxus zum Leihen: Trend und Wandel in der Welt der Konsumgüter
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- Letzte Meldungen
- Seminare zum Thema Gewalt
- Lust und List. Sexualisierte Gewalt in Kurzerzählungen des Mittelalters
- Citrix App Layering Deployment and Administration CWS-221 - CWS221
- ITIL 4® Strategist: Direct, Plan & Improve - ITIDPI
- Kochen für Männer
- Nothilfe am Kind (0-8 Jahre)
- Töpfern auf der Scheibe Einsteigerkurs
- Schwedisch Niveau A1 4. Teil (Minigruppe)
- Fitness-Trampolin Jumping
- Fitnessboxen
- Englisch Niveau B1
- Weitere Seminare