Kelihos.B-Botnetz abgeschaltet

Wie Stefan Ortloff, ein deutscher Virenforscher bei Kaspersky Labs in einem "Securelist"-Blogbeitrag schreibt, hat er zusammen mit Kollegen die Kontrolle über das Kelihos.B-Botnetz an sich gerissen - indem sie dessen fortschrittlichsten Schutzmechanismus gegen es selbst nutzten (wie das geht, erklärt dieser durchaus verständliche Text (Pdf-Datei, 2 MB)). Damit ist nach dem Zeus-Botnetz diese Woche schon das zweite problematische Rechnernetz "down".

Kelihos.B ist die Weiterentwicklung des im vergangenen September bereits von Microsoft sabotierten Kelihos-Botnetzes. Kelihos.A war mit 42.000 bis 45.000 infizierten Rechnern zwar kein Bot-Schwergewicht, verschickte aber trotzdem täglich bis zu 4 Milliarden Spam-Mails - vor allem für Aktienbetrug, Pornografie, illegale Arzneimittel und Schadsoftware. Kelihos.B war mit rund 110.000 Bots, also befallenen, ferngesteuerten Rechnern, deutlich größer - und gefährlicher.

Kelihos.B hatte gegenüber seinem Vorgänger ein paar Zusatzfunktionen, konnte Bitcoins stehlen und sich über USB-Sticks weiterverbreiten. Vor allem aber war es besser als sein Vorgänger gegen Sabotage-Versuche geschützt: Statt auf wenige Kontroll-Server setzte Kelihos.B auf eine Filesharing-artige Struktur, bei der alle befallenen Rechner je nach Bedarf die Befehle der Hacker verbreiteten.

Doch seine fortschrittliche verteilte Steuerungsinfrastruktur sollte ihm jetzt zum Problem werden. Ein internationales Team - Kaspersky Labs, CrowdStrike Intelligence Team, Honeynet Projekts und Dell SecureWorks - hat das Botnetz mit präparierten Rechnern unterwandert und sich nach und nach als perfekter Knotenpunkt im Filesharing-Netz präsentiert. Das hatte zur Folge, dass alle problematischen Datenströme zwangsläufig auf den von den Forschern kontrollierten Rechnern landeten und dort von ihnen ausgewertet werden konnten.

Damit ist das Kelihos.B-Botnetz faktisch gelähmt - die einzelnen Bots aber bleiben infiziert und aktiv. Eine individuelle Warnung der wahrscheinlich ahnungslosen Bot-Infizierten ist aber außer Reichweite der Sicherheitsexperten. Und so rechnen sie damit, dass bald schon eine neue Kelihos-Version erscheinen wird.

Zugangscode: iPhone und Android unsicher

Man muss sich von der Vorstellung verabschieden, dass ein Smartphone mit einem Zahlenschloss gesichert werden kann. Die schwedische IT-Firma Micro Systemation zeigt nun in einem Video, wie leicht der Smartphone-Schutz umgangen werden kann. Auf iOS- und Android-Geräten dauert der ganze Vorgang nur wenige Minuten.

Die Sicherheitsexperten schließen ein speziell dafür entwickeltes Gerät ans Handy an, das dann wiederum sämtliche möglichen Zugangscodes durchprobiert - Brute-Force-Attacke nennt man so etwas. Bei einem vierstelligen Code muss das System nur 10.000 Kombinationen testen, das geht sekundenschnell. Dieses Gerät nutzen Ermittler und Militär, erklärt Forbes.com.

Computer-Experiment: Im, auf und um den Monitor herum

So also könnten Computer-Interfaces nach der Touchscreen-Zeit aussehen: Microsoft hat einen durchsichtigen 3-D-Bildschirm vorgestellt, der Handbewegungen erkennt, die hinter ihm vorgenommen werden. Der Nutzer schaut damit ungehindert auf den Bildschirm und kann entspannt mit abgelegten Händen mit den Bildschirminhalten interagieren. Das Video ist zwar einen Monat alt, aber immer noch sehenswert.

Was am Donnerstag sonst noch in der Netzwelt wichtig war

• Eine neue Java-Sicherheitslücke hat es in die so genannten Exploit-Kits geschafft, die massenhaft von Online-Kriminellen zum schnellen Schadcode-Bau gebraucht werden. Wieder ein Grund mehr, Java sofort zu deinstallieren - das braucht eh kaum ein Mensch und es lässt sich bei Bedarf schnell wieder installieren.
• Ein anonymer Sicherheitsexperte bittet seine Kollegen augenzwinkernd zum Stillhalten: "Bitte schaltet das Sality-Botnetz nicht ab", schreibt er in der Seclist-Mailingliste. "Das wäre nämlich sehr einfach," will er herausgefunden haben. Zur Abschreckung erklärt er, wie genau man dazu vorgehen müsste. Sality zählt mit einer Millionen Bots zu den gefährlichsten dieser Netze.
• AlienVault hat neue Trojaner für Apples OSX-Betriebssystem entdeckt. Einer davon greift die Mac-Version von Microsofts Office-Paket an - und zielt vor allem auf pro-tibetanische Organisationen ab.
• Wer eine unausgeschöpfte Prepaid-Karte bei Vertragsende zurückgeben will, muss keine Servicegebühr für die Auszahlung des Restguthabens zahlen. Das hat das Schleswig-Holsteinische Oberlandesgericht laut Heise.de festgestellt (AZ 2 U 2/11).
• Hackaday.com erzählt von einem Versuch, den "schlechtesten Linux-PC aller Zeiten" zu bauen: 6 Stunden Bootzeit (Ubuntu & Login), 6,5 Kilohertz Taktfrequenz. Ein Video dokumentiert den qualvollen Vorgang.
• Wie viel ist ein Twitter-Tweet wert? Getshitter.com hat eine, nun, eindeutige und auch eher deutliche Antwort: Ein bisschen mehr als Klopapier.
• Wie lange müssen kriminelle Hacker ins Gefängnis? Ein Gesetzesvorschlag auf EU-Ebene meint: mindestens 2 Jahre.
• Der IT-Untergrund trifft sich wieder, wie in den guten alten Zeiten, in Hackerforen und Carderboards - und das, wo die Behörden doch so viel Mühe darauf verwendet haben, den digitalen Sumpf trocken zu legen.
• Wenn es nur zwei Links sein sollen, die Sie sich noch heute anschauen sollten, dann öffnen sie diesen hier, dann diesen und dann schalten Sie im schnellen Wechsel zwischen den beiden Seiten hin und her und meditieren über das Haar.