Tagged: malware

Ransomware

grab moneyRansomware ist eine Art Malware, die via Mail, durch ein verseuchtes Programm oder über den Browser in einen Computer eindringt und Teile der Daten verschlüsselt. Gegen ein Lösegeld werden die Daten wieder entschlüsselt. Diese Art Malware heisst auch Kryptovirus oder Kryptowurm.

Ein grosser Nachteil für die Kriminellen bei der Verwendung von Ransomware ist der nötige Kontakt zum Opfer. Irgendwo muss das Opfer bezahlen. So kann die Verbindung zwischen Opfer und Täter herstellt werden.

Botnet

Hacker HandBotnet ist ein Kunstwort, das sich aus „Robot Network“ zusammensetzt. Die Bots sind meistens Windows Clients die mit Malware oder Trojanern infiziert wurden. Ist die Malware einmal installiert, melden sich die Bots heimlich bei ihrem Control Server. Der Control Server wird von einem Bot-Herder oder Bot-Master kontrolliert. Dieser gibt via den Control Server Instruktionen an die verschiedenen Bots, was diese zu tun haben.

Ein Botnet wird hauptsächlich für folgende Zwecke verwendet:

  • Versand von Spam
  • Installation von Keyloggern
  • Durchsuchen der lokalen Maschinen
  • Denial of Service Attacks
  • Abspeichern von illegalem Content
  • Verkauf von Ransomware (erpresserische Software)

Die bekannesten Botnets sind Mariposa und Conficker.

Wozu das Ganze? Ein Botnet ist ein Produkt der Cyber-Kriminalität. Bei Cyber-Kriminalität geht es eigentlich immer um Geld. Entweder werden via Botnet Informationen gestohlen, das Botnet wird für Spam Versand oder Denial of Service Attacken vermietet.

Ein Botnet wie Mariposa umfasst etwa 13’000’000 Bots. Diese sind über alle Länder verteilt, alle möglichen Firmen und Private. Kontrolliert wird das ganze Gebilde von etwa 6 Personen. Mariposa wurde dieses Jahr (2010) still gelegt.

Botnets werden technisch immer ausgereifter. Die Kommunikation zwischen Control Server und Bot erfolgt heute verschlüsselt. Der Bot nimmt nur noch digital signierte Instruktionen entgegen. Die Bots sind für Software Updates vorbereitet. Man darf gespannt sein, wie die Security Industrie diesem Problem begegnet.