Netzwelt-Ticker: Gewaltiges Spammer-Botnetz ausgetrickst

Von

Schon wieder hat ein internationales Expertenteam ein Botnetz abgeschaltet - oder zumindest zeitweilig handlungsunfähig gemacht. Außerdem im Überblick: Profis knacken iOS- und Android-Passcodes in Sekundenschnelle, Gericht stärkt Prepaid-Kunden und der schlechteste Linux-PC.

Botnet-Visualisierung (Archivbild): Kelihos.B ist gelähmt Zur Großansicht
AFP

Botnet-Visualisierung (Archivbild): Kelihos.B ist gelähmt

Wie Stefan Ortloff, ein deutscher Virenforscher bei Kaspersky Labs in einem "Securelist"-Blogbeitrag schreibt, hat er zusammen mit Kollegen die Kontrolle über das Kelihos.B-Botnetz an sich gerissen - indem sie dessen fortschrittlichsten Schutzmechanismus gegen es selbst nutzten (wie das geht, erklärt dieser durchaus verständliche Text (Pdf-Datei, 2 MB)). Damit ist nach dem Zeus-Botnetz diese Woche schon das zweite problematische Rechnernetz "down".

Kelihos.B ist die Weiterentwicklung des im vergangenen September bereits von Microsoft sabotierten Kelihos-Botnetzes. Kelihos.A war mit 42.000 bis 45.000 infizierten Rechnern zwar kein Bot-Schwergewicht, verschickte aber trotzdem täglich bis zu 4 Milliarden Spam-Mails - vor allem für Aktienbetrug, Pornografie, illegale Arzneimittel und Schadsoftware. Kelihos.B war mit rund 110.000 Bots, also befallenen, ferngesteuerten Rechnern, deutlich größer - und gefährlicher.

Kelihos.B hatte gegenüber seinem Vorgänger ein paar Zusatzfunktionen, konnte Bitcoins stehlen und sich über USB-Sticks weiterverbreiten. Vor allem aber war es besser als sein Vorgänger gegen Sabotage-Versuche geschützt: Statt auf wenige Kontroll-Server setzte Kelihos.B auf eine Filesharing-artige Struktur, bei der alle befallenen Rechner je nach Bedarf die Befehle der Hacker verbreiteten.

Doch seine fortschrittliche verteilte Steuerungsinfrastruktur sollte ihm jetzt zum Problem werden. Ein internationales Team - Kaspersky Labs, CrowdStrike Intelligence Team, Honeynet Projekts und Dell SecureWorks - hat das Botnetz mit präparierten Rechnern unterwandert und sich nach und nach als perfekter Knotenpunkt im Filesharing-Netz präsentiert. Das hatte zur Folge, dass alle problematischen Datenströme zwangsläufig auf den von den Forschern kontrollierten Rechnern landeten und dort von ihnen ausgewertet werden konnten.

Damit ist das Kelihos.B-Botnetz faktisch gelähmt - die einzelnen Bots aber bleiben infiziert und aktiv. Eine individuelle Warnung der wahrscheinlich ahnungslosen Bot-Infizierten ist aber außer Reichweite der Sicherheitsexperten. Und so rechnen sie damit, dass bald schon eine neue Kelihos-Version erscheinen wird.

Zugangscode: iPhone und Android unsicher

Man muss sich von der Vorstellung verabschieden, dass ein Smartphone mit einem Zahlenschloss gesichert werden kann. Die schwedische IT-Firma Micro Systemation zeigt nun in einem Video, wie leicht der Smartphone-Schutz umgangen werden kann. Auf iOS- und Android-Geräten dauert der ganze Vorgang nur wenige Minuten.

Die Sicherheitsexperten schließen ein speziell dafür entwickeltes Gerät ans Handy an, das dann wiederum sämtliche möglichen Zugangscodes durchprobiert - Brute-Force-Attacke nennt man so etwas. Bei einem vierstelligen Code muss das System nur 10.000 Kombinationen testen, das geht sekundenschnell. Dieses Gerät nutzen Ermittler und Militär, erklärt Forbes.com.

Computer-Experiment: Im, auf und um den Monitor herum

So also könnten Computer-Interfaces nach der Touchscreen-Zeit aussehen: Microsoft hat einen durchsichtigen 3-D-Bildschirm vorgestellt, der Handbewegungen erkennt, die hinter ihm vorgenommen werden. Der Nutzer schaut damit ungehindert auf den Bildschirm und kann entspannt mit abgelegten Händen mit den Bildschirminhalten interagieren. Das Video ist zwar einen Monat alt, aber immer noch sehenswert.

Was am Donnerstag sonst noch in der Netzwelt wichtig war

  • Eine neue Java-Sicherheitslücke hat es in die so genannten Exploit-Kits geschafft, die massenhaft von Online-Kriminellen zum schnellen Schadcode-Bau gebraucht werden. Wieder ein Grund mehr, Java sofort zu deinstallieren - das braucht eh kaum ein Mensch und es lässt sich bei Bedarf schnell wieder installieren.
  • Ein anonymer Sicherheitsexperte bittet seine Kollegen augenzwinkernd zum Stillhalten: "Bitte schaltet das Sality-Botnetz nicht ab", schreibt er in der Seclist-Mailingliste. "Das wäre nämlich sehr einfach," will er herausgefunden haben. Zur Abschreckung erklärt er, wie genau man dazu vorgehen müsste. Sality zählt mit einer Millionen Bots zu den gefährlichsten dieser Netze.
  • AlienVault hat neue Trojaner für Apples OSX-Betriebssystem entdeckt. Einer davon greift die Mac-Version von Microsofts Office-Paket an - und zielt vor allem auf pro-tibetanische Organisationen ab.
  • Wer eine unausgeschöpfte Prepaid-Karte bei Vertragsende zurückgeben will, muss keine Servicegebühr für die Auszahlung des Restguthabens zahlen. Das hat das Schleswig-Holsteinische Oberlandesgericht laut Heise.de festgestellt (AZ 2 U 2/11).
  • Hackaday.com erzählt von einem Versuch, den "schlechtesten Linux-PC aller Zeiten" zu bauen: 6 Stunden Bootzeit (Ubuntu & Login), 6,5 Kilohertz Taktfrequenz. Ein Video dokumentiert den qualvollen Vorgang.
  • Wie viel ist ein Twitter-Tweet wert? Getshitter.com hat eine, nun, eindeutige und auch eher deutliche Antwort: Ein bisschen mehr als Klopapier.
  • Wie lange müssen kriminelle Hacker ins Gefängnis? Ein Gesetzesvorschlag auf EU-Ebene meint: mindestens 2 Jahre.
  • Der IT-Untergrund trifft sich wieder, wie in den guten alten Zeiten, in Hackerforen und Carderboards - und das, wo die Behörden doch so viel Mühe darauf verwendet haben, den digitalen Sumpf trocken zu legen.
  • Wenn es nur zwei Links sein sollen, die Sie sich noch heute anschauen sollten, dann öffnen sie diesen hier, dann diesen und dann schalten Sie im schnellen Wechsel zwischen den beiden Seiten hin und her und meditieren über das Haar.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
    Seite 1    
1. Java-Hass?
bioswing 30.03.2012
Felix Knoke, was hat dir JAVA bloß getan? Bugs und Exploits sind unausweichlich. Schon Gödel hat mit seinen Unvollständigkeitssätzen bewiesen, dass es kein 100% vollständiges (bzw. sicheres) System geben KANN. Warum aber beschränken sich deine Deinstallationstipps meist auf JAVA? Ich werde nun keine ideologische Streitanzettelungsschrift liefern. Aber du, Felix Knoke, hast per Netzweltticker einen gewissen Einfluss. Aussagen wie "Wieder ein Grund mehr, Java sofort zu deinstallieren - das braucht eh kaum ein Mensch und es lässt sich bei Bedarf schnell wieder installieren." widerlegen sich selbst. Entweder es braucht "eh kaum ein Mensch" - dann gäbe es de facto keinen "Bedarf [es] schnell wieder [zu] installieren." oder es braucht doch ein Mensch - dann muss man es auch nicht deinstallieren und könnte schlicht ein Update fahren, wie bei anderer Software. Aussagen dieser Art sind gefühlsgesteuert und haben nichts mit Journalismus zu tun. Liebe Spiegel-Redaktion, bitte löscht Felix Knoke aus eurer Datenbank - denn den "braucht eh kaum ein Mensch". Danke.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 1 Kommentar
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.