Getting more out of your Botnet

Auf dem 7. Deutschen Anti-Spam-Summit von eco in Wiesbaden durfte ich am 16.9. einem sehr spannenden mehrstündigen Vortrag lauschen: Felix Leder und Tillman Werner, Studenten an der Uni-Bonn, haben systematisch die Funktionsweise der Botnetze Storm-Worm, Waledac und Conficker analysiert. Sie haben entschlüsselt, wie die Bots kommunizieren, sich koordinieren, wie sie den Master-Server (Command and Control-Server: C’n’C) wählen. -Und am Ende gelang es ihnen sogar die Rolle eines C’n’C-Servers zu übernehmen.Plötzlich waren Sie Herr über 6 Millionen Nodes des Conficker-Botnetzes. Eine immense Macht, schießlich läßt sich damit per Knopfdruck im Rahmen eines Denial-of-Service-Angriffs so gut wie jedes Ziel lahmlegen. Andererseits könnte man nun den Bots auch Updates unterschieben, die das Botnetz zerstören und unschädlich machen. Doch auch diese „gute Tat“ ist eine strafrechtlich relevante Manipulation geschützter Daten solange der Besitzer des infizierten PCs nicht sein Einverständnis erklärt hat.

Spannend — nicht nur technisch, auch ethisch-moralisch eine sehr interessante Sache. Einige Informationen zu Conficker haben die beiden öffentlich zusammengetragen.

Dieser Beitrag wurde unter Blog, Mailserver, Security, Spam veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.