pearl.de Bestseller NEU Beratungsvideo Schnäppchen Ausgezeichnet bewertet Pressestimmen Günstig beiwww.pearl.de onlne einkaufen


Frank Ziemann

9. Juni 2010

Schriftgröße ändern


Gumblar - Masse statt Tarnung: Botnetze setzen auf eine breit angelegte Kommandostruktur Bild vergrößern 512 520 http://img3.magnus.de/Gumblar-Netzwerk-r512x520-C-2c1ed291-29468604.jpg © Kaspersky Lab
© Kaspersky Lab
Gumblar - Masse statt Tarnung

Botnetze setzen auf eine breit angelegte Kommandostruktur

Der Antivirushersteller Kaspersky Lab hat vor kurzem das Gumblar-Netzwerk analysiert und mehr als 4400 Kommando-Server gezählt.

In früheren Jahren haben Online-Kriminelle viel Mühe darauf verwandt die Kommandoinfrastruktur ihrer Botnetze so lange wie möglich vor der Entdeckung zu schützen. Die Botnetze wurden meist von sehr wenigen Mutterschiffen (C&C-Server) aus gesteuert. Sicherheitsunternehmen und Behörden konnten ein Botnetz lahm legen, indem sie entdeckte Mutterschiffe von Netz nehmen ließen.

Heute setzen die meisten Botnetze auf dezentralisierte Strukturen, die zudem mehrere Kommandoebenen bilden. Die Zahl der beteiligten Kommando-Server kann leicht mehrere hundert, teils sogar mehrere tausend Rechner betragen. Der Antivirushersteller Kaspersky Lab hat Anfang Mai das Gumblar-Netzwerk analysiert und mehr als 4400 Kommando-Server gezählt.

Wenn Behörden und Sicherheitsunternehmen versuchen ein solches Netzwerk zu zerschlagen, ist das eine Sisyphus-Arbeit. Einige der Kommando-Server vom Netz zu nehmen bringt nicht viel. Für jeden abgeklemmten Gumblar-Server tauchen anderswo zwei neue auf.

Die Hintermänner des Gumblar-Netzwerks hacken und infizieren legitime Web-Server, missbrauchen sie für ihre Zwecke. Werden einige gesäubert, könnten sie bereits am nächsten Tag wieder gehackt werden, falls die Schwachstellen nicht beseitigt worden sind, die das Eindringen ermöglicht haben. Notfalls startet die Gumblar-Gang einfach eine neue Infektionskampagne, um neue Server zu rekrutieren.

Der Kampf gegen moderne Botnetze ist mühsam. Nicht nur verfolgen Sicherheitsunternehmen die Aktivitäten der Online-Kriminellen, sie werden von diesen ebenfalls beobachtet. Die Täter passen ihre Strategien von Zeit zu Zeit an, um sich für eine Weile Luft zu verschaffen. Gumblar dominiert in manchen Monaten die Ranglisten weit verbreiteter Schädlinge, um dann im Folgemonat scheinbar zu verschwinden und irgendwann wieder aufzutauchen.


Sicherheit & Internet-Newsletter bestellen

Jetzt bookmarken



Verwandte Themen

Günstig bei www.pearl.de online einkaufen

Meistgelesen
Tests
Ratgeber
News
1. Kino-Kritik: Janosch - Komm, wir finden einen Schatz

Tiger und Bär erleben ein neues Abenteuer.

Testbericht: Kino-Kritik: Janosch - Komm, wir finden einen Schatz
2. Ricoh CX6 im Test

Die Ricoh CX6 ist eine solide Reisekamera, die vor allem mit ihren Detaillösungen zu überzeugen weiß.

Testbericht: Ricoh CX6 im Test
3. Samsung WB750 im Test

Handling und Bedienung der Samsung WB750 gefallen außerordentlich gut. Der Direktzugriff hilft, schnell wechselnde Motivsituationen locker zu meistern.

Testbericht: Samsung WB750 im Test
4. Panasonic DMC-TZ25 im Test

Sie ist eine hervorragende Reisekamera. Das Modell wiegt nur ca. 200 Gramm und passt in jede Jackentasche. Sie ist mit 3,3 cm sehr flach und verfügt…

Testbericht: Panasonic DMC-TZ25 im Test

Zur Test-Übersicht

Kleines Spiel für zwischendurch

Unsere Marken
AUDIO autohifi ColorFoto connect Internet Magazin PCgo PC Magazin stereoplay Video-HomeVision
Themen der Woche

Android schnäppchen Bestenlisten 3d bildergalerie amazon preisvergleich Canon D5100 Tablet iPad 2 Creativ+Colorfoto Spiele+Musik

Videos
Video abspielen Barbara Schöneberger
Barbara Schöneberger ungeschminkt

Video abspielen
HbbTV - So sieht's aus

Video abspielen
QR-Codes erklärt

Video abspielen
Kolumne: Video-on-Demand


Video-Suche

Zur Video-Übersicht

AUDIOautohifiColorFotoconnectInternet MagazinPC MagazinPCgostereoplayVideo-HomeVision