Technik

Kontrolle über 120.000 Rechner

Forscher knacken Spam-Botnetz

16. November 2012, Lesezeit: 2 Min.

In ihren Experimenten haben die Bochumer IT-Forscher auch eines der größten Spam-Botnetze infiltriert und 16 Kontrollserver dieses Netzes im Detail untersucht. Diese C&C-Server wurden von den Spammern benutzt, um Anweisungen an Bots zu schicken, die dann die eigentlichen Spam-Nachrichten versendet haben. Die bei der Analyse erhaltenen Informationen liefern einen interessanten Einblick in die Arbeitsweise von Spammern: Die Angreifer hatten pro Tag Kontrolle über etwa 120.000 Rechner und haben typischerweise etwa 10.000 dieser Rechner zum Spam-Versand benutzt.

E-Mail-Inbox voller Spam © gemeinfrei

Innerhalb eines Monats haben die Angreifer mit diesem Botnetz etwa 87 Milliarden Spam-Nachrichten versendet. Diese immens große Zahl verdeutlicht, weshalb Spam heutzutage immer noch ein sehr lukratives Geschäft für Angreifer ist: Auch wenn nur sehr wenige Personen – meist deutlich weniger als 0,001 Prozent – auf Spam hereinfallen und etwas kaufen, lohnt sich aufgrund der hohen Anzahl an versendeten Nachrichten das Geschäftsmodell.

In Untergrund-Foren kann man heute sogar Spam-Botnetze mieten, der Versand von einer Million Spam-Nachrichten kostet typischerweise zwischen 100 und 500 Dollar. Darüber hinaus kann man in solchen Foren auch Zugriff auf infizierte Rechner kaufen: Wenn man als Angreifer weitere Schadsoftware auf einem solchen Rechner installieren möchte, dann kostet dieser „Service“ etwa 300 bis 800 Dollar pro 10.000 Installationen von Schadsoftware.

Android-Handy - auch Smartphones sind inzwischen gefährdet © Victorgrigas/CC-by-sa 3.0

Auch Smartphones sind nicht mehr immun

Inzwischen werden nicht nur klassische Desktop-Rechner, sondern auch moderne mobile Geräte wie Smartphones oder Tablets mehr und mehr zu einem interessanten Ziel für Angreifer: Nutzer speichern auf diesen Geräten viele private Informationen ab, die wertvolle Daten für Angreifer darstellen. Im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts MobWorm untersuchen die Bochumer Forscher um Thorsten Holz momentan, wie die Idee hinter Honeypots auf Smartphones übertragen werden kann.

Im Rahmen des Projekts entwickeln sie Analysetechniken für Smartphone-Apps, um automatisiert einen Bericht zum Verhalten einer App erzeugen zu können. Mit solchen Techniken kann man dann neue Schadsoftware für Smartphones frühzeitig entdecken und entsprechend reagieren. Die Forscher tüfteln aber auch selbst an Schutzmaßnahmen für Android und iOS, um diese Betriebssysteme widerstandsfähiger gegen Angriffe zu machen.

  1. zurück
    2. |
  2. 1
    3. |
  3. 2
    4. |
  4. 3
    5. |
  5. 4
    6. |
  6. 5
    7. |
  7. 6
    8. |
  8. weiter

Thorsten Holz / RUBIN – Wissenschaftsmagazin der Ruhr-Universität Bochum
Stand: 16.11.2012

16. November 2012
Keine Meldungen mehr verpassen – mit unserem wöchentlichen Newsletter.
Teilen:

In den Schlagzeilen

Unterseekabel

Unterseekabel – bedrohte Infrastruktur?

Inhalt des Dossiers

Hacker im Honigtopf
Elektronische Köder locken Internet-Angreifer in die Falle

Gekaperte Rechner
Von Bots, Botnetzen und DdoS-Angriffen

Elektronischer Honigtopf als Köder
Wie funktionieren Honeypots?

Nur scheinbar verwundbar
System beobachtet und analysiert Angreifer in Echtzeit

Der Gegenangriff
Spione im gegnerischen Netz

Kontrolle über 120.000 Rechner
Forscher knacken Spam-Botnetz

Diaschauen zum Thema

Cybercrime

Internetsicherheit

Botnetz-Jagd mit Honeypots

News zum Thema

Spam-Flut muss nicht sein
Fraunhofer-Studie untersucht Spam-Aufkommen bei kostenlosen E-Mail-Diensten

Weltweit größter Schlag gegen Spam-Netzwerk
Konzertierte Aktion legt „Waledac- Botnetz" lahm

Dossiers zum Thema