Artikel-Schlagworte: „Botnetz“

Geklaute Zwerge und Titanen

Donnerstag, 3. Juni 2010

Nach Informationen von Heise Security sind die Benutzernamen und Passwörter von annähernd 44 Millionen Online-Spielern mit Hilfe eines Botnetzes entwendet worden. Es soll sich um 17 GB Daten handeln, die von 18 unterschiedlichen Spielewebsites stammen. Neben den Accountnamen und -passwörtern sind offenbar auch das zugehörige Onlinespiel und der erreichte Level bekannt. Der Großteil der Opfer soll zu chinesischen Online-Spielen gehören.

Auf einschlägigen Auktionsplattformen können Spielecharaktere gewinnbringend angeboten werden. Je nach erreichtem Spielstand und Charakter können Preise zwischen 6 und 28.000 USD erlangt werden.

Heiß wie die Hölle

Dienstag, 1. Juni 2010

Am 4. Juli, dem amerikanischen Unabhängigkeitstag, ist es in Dallas meist heiß. Temperaturen von um die 38 Grad im Schatten sind keine Seltenheit. Umso unangenehmer ist es, wenn an einem solchen Tag die Klimaanlage ausfällt – und dann auch noch in einem Krankenhaus. Im North Central Medical Plaza in Dallas kam es in diesem Jahr zu einem solchen Ausfall. Allerdings nur, weil das HVAC-System (Heating, Ventilation, and Air-Conditioning) einem massiven Botnetz-Angriff ausgesetzt war und gleichzeitig die Überwachungssysteme manipuliert worden waren.

Als Täter konnte verhältnismäßig schnell ein Insider ermittelt werden, der als Sicherheitsmann im Krankenhaus angestellt war. Wie sich herausstellte, hatte er seinen physikalischen Zugriff auf diverse Computersysteme dazu ausgenutzt, im Hospital auf verschiedenen Rechnern seine Bot-Software aufzuspielen. Unter den betroffenen Maschinen befanden sich unter anderem auch Rechner im Schwesternzimmer, die auch für die medizinische Überwachung der Patienten eingesetzt waren.

Zum Verhängnis wurde dem Täter, dass er unter dem Pseudonym “Ghost Exodus” in verschiedenen YouTube-Videos mit seiner Tat prahlte (dort weitere Links). Ihm drohen nun bis zu 20 Jahre Haft sowie eine Geldstrafe von bis zu 500.000 USD. Der Fall zeigt erneut, dass die Gefahr durch Insider nicht unterschätzt werden darf.

Bitte aktivieren Sie Ihr Botnetz

Freitag, 19. März 2010

Von kommerziellen Betriebssystemen, etwa Microsoft Windows, und Softwareprodukten, etwa Grafikpaketen, ist das Verfahren bereits seit längerer Zeit bekannt: eine Kopie muss aktiviert werden, um sie längerfristig einsetzen zu können. Dabei wird aus verschiedenen Hardwarekomponenten eines Rechners ein individueller Schlüssel generiert, der dafür sorgen soll, dass die Software nur an diesem Rechner funktioniert und nicht auf andere Computer übertragen werden kann. Das gleiche Verfahren wird nun erstmals auch in der Crimeware-Szene eingesetzt.

ZeuS ist ein modulares, offenbar weit verbreitetes, Kit, das eingesetzt wird, um Bank-Informationen zu entwenden. Nach Einschätzung von SecureWorks ist es das am meisten verbreitete Programm im Bereich der Online-Betrügereien. Die Feature-Liste klingt dabei durchaus eindrucksvoll. So kann ZeuS eingesetzt werden, um

  • Daten aus HTTP-Formularen zu stehlen,
  • Zugangsdaten zu entwenden,
  • FTP- und POP-Accountinformationen aufzuzeichnen
  • Flash- und normale HTTP-Cookies zu löschen oder auch zu entführen
  • Opfer von der eigentlichen Ziel- auf eine vorgegebene andere Webseite umzuleiten
  • Bestehende HTML-Seiten zu modifizieren
  • Screenshots anzufertigen
  • Hosts-Dateien auf dem lokalen Rechner zu modifizieren

Darüber hinaus kann das Programm natürlich auch die üblichen sonstigen Trojaner-Funktionen ausführen, etwa Dateien zu verändern, Registry-Schlüssel zu manipulieren u.v.m.

Derartige Funktionen haben ihren Preis. So kostet das Grund-Kit zwischen 3.000 und 4.000 US-Dollar, weitere Module, wie etwa ein Rückkanal zum Angreifer, ein Jabber Client, der Informationen in Echtzeit weiterleiten kann, ein VNC-Aufsatz oder spezieller Vista- und Windows 7-Support werden separat berechnet und kosten zwischen 500 und 10.000 US-Dollar extra. Bei diesen Preisen verwundert es nicht, dass der Autor bemüht ist, die illegale Weiterverbreitung seiner kriminellen Software zu verhindern. Mit der aktuellen Version 1.3.4.x wurde nun ein hardwarebasierter Lizenzschlüssel eingeführt, der dafür sorgen soll, dass das die Software nicht ohne weiteres auf die Rechner Dritter übertragen werden kann.

Auch die Crimewareszene rüstet also im Kampf gegen Raubkopien weiter auf 🙂

Mariposa Botnetz

Mittwoch, 10. März 2010

Das Mariposa Botnetz, das im Dezember 2009 von der spanischen Polizei aufgedeckt worden ist, zeigt eine neue Dimension auf: Fast 13 Millionen Zombie-Rechner waren Bestandteil des Netzwerks, das durch eine koordinierte Aktion der Guardia Civil, des FBI und Panda Security ausgehoben wurde. Nach Informationen von “the register” soll das Netzwerk darüber hinaus personenbezogene Daten von 800.000 Opfern erfasst haben, insbesondere Bank-Logins und E-Mail-Passwörter. Drei verdächtige sind bereits beschuldigt worden, ein möglicherweise vierter Täter soll sich in Venezuela aufhalten.

Handy Botnetz

Sonntag, 7. März 2010

Wissenschaftler haben (fast) das erste Smartphone Botnetz geschaffen. Mit fast 8.000 Nutzern wäre dieses nicht einmal besonders klein. Ausgangspunkt war die Programmierung einer scheinbar harmlosen Wetter-Applikation, die über verschiedene Downloadmöglichkeiten angeboten wurde. Obwohl das Programm weder im offiziellen Apple oder Android Angebot verfügbar war, konnten dennoch derartige Smartphones infiziert werden. Bereits innerhalb der ersten Stunde nach der Veröffentlichung wurde das Programm 126, nach acht Stunden 702 Mal heruntergeladen. Die Ersteller gaben bekannt, dass sie eine Variante des Programms entwickelt hätten, die in der Lage sei, persönliche Daten abzugreifen, Spam zu verschicken und gefälschte Updates auf den Seiten der sozialen Netzwerke des jeweiligen Besitzers zu veröffentlichen. Diese Version sei jedoch nicht in Umlauf gebracht worden.

Nähere Infos hier und hier.