Schlagwort-Archive: C&C-Server

TDL-4: Nahezu unzerstörbares Botnetz entdeckt

23. Juli 2011 admin Schreibe einen Kommentar

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

3. Oktober 2009 admin Schreibe einen Kommentar

Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).

Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.

Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Deutschlands Rolle beim Klimawandel: Größer als behauptet? 19. April 2024
Die verbreitete Behauptung zum Klimawandel Ein Politiker der AfD behauptet, der Mensch sei nur für 4 % des CO₂ in der Atmosphäre verantwortlich und Deutschland trage damit nur unwesentlich zur globalen Erwärmung bei. Diese Aussage wird in den sozialen Medien stark verbreitet und hat eine breite Diskussion ausgelöst. Der Faktencheck Wissenschaftliche Daten zeigen, dass der...
Sonja Bart
Sicherheitsrisiko nicht ausreichend kommuniziert: ABUS im Fokus 19. April 2024
Das Landgericht Bochum hat kürzlich ein wichtiges Urteil gefällt, das die Firma ABUS, einen bekannten Hersteller von Sicherheitstechnik, betrifft. Das Gericht hat ABUS dazu verurteilt, seine Kundinnen und Kunden deutlich umfassender über Sicherheitslücken in bestimmten Tür- und Fensterschlössern zu informieren. Diese Entscheidung unterstreicht die wachsende rechtliche und ethische Verantwortung von Unternehmen, transparent über Produktmängel zu...
Hildegard O.
Kampf der KI-Innovationen: Meta gegen ChatGPT 19. April 2024
In einem bemerkenswerten Schritt hin zur Integration von künstlicher Intelligenz (KI) in den Alltag hat Meta kürzlich bedeutende Erweiterungen seiner KI-Funktionen in beliebten Apps wie Instagram, Facebook und WhatsApp angekündigt. Diese Entwicklung signalisiert eine Verschärfung des Wettbewerbs mit OpenAI’s ChatGPT, da beide Tech-Giganten darum kämpfen, die Führung in der sich schnell entwickelnden Welt der KI-Technologien...
Hildegard O.
Der Mythos des Nürnberger Kodex im Kontext der Covid-19-Impfung 19. April 2024
Die verbreitete Behauptung Eine Behauptung, die in den sozialen Medien und insbesondere in impfkritischen Kreisen immer wieder auftaucht, ist die Anwendung des Nürnberger Kodex auf die Covid-19-Impfungen. Dieser Kodex wird häufig als Argument gegen die Impfung angeführt, indem fälschlicherweise behauptet wird, die Impfung sei Teil eines medizinischen Menschenversuchs, der ohne Einwilligung der Betroffenen durchgeführt worden...
Sonja Bart
Pandemie hat es nie gegeben? Die Wahrheit hinter Scholz‘ angeblichem Posting 19. April 2024
Die verbreitete Behauptung über die Pandemie In sozialen Medien und auf einigen Nachrichtenseiten wird ein angeblicher Post von Bundeskanzler Olaf Scholz verbreitet, in dem behauptet wird, die Corona-Pandemie habe nie existiert. Diese Posts zeigen Screenshots, die angeblich von Scholz‘ offiziellem Social-Media-Account stammen. Angesichts der schwerwiegenden Implikationen einer solchen Aussage und der anhaltenden Verbreitung von Falschinformationen...
Sonja Bart
Vorsicht vor falschen Verbraucherschützern am Telefon 19. April 2024
Falsche Verbraucherschützer am Werk: In einer aktuellen Warnung weist die Verbraucherzentrale Schleswig-Holstein (VZSH) darauf hin, wie Betrüger den guten Ruf der Verbraucherzentralen ausnutzen, um an sensible Daten ahnungsloser Bürger zu gelangen. Diese Betrugsfälle sind nicht nur ärgerlich, sie werden auch immer raffinierter. Die Masche falscher Verbraucherschützer Oft beginnt es mit einem Anruf: Ein angeblicher Mitarbeiter...
Hildegard O.
Liebesfallen im Internet: Erkennen und vermeiden von Love Scamming 19. April 2024
Liebesbetrug im Internet, auch bekannt als „Love Scamming“, ist eine raffinierte Betrugsmasche, die emotionale Manipulation nutzt, um Menschen finanziell auszunutzen. Diese Art des Betrugs hat im digitalen Zeitalter zugenommen und die Methoden der Betrüger werden immer raffinierter. Sie nutzen Online-Partnerbörsen, soziale Netzwerke und E-Mail-Kommunikation, um ihre Opfer zu ködern. Mit gefälschten Profilen, die attraktiv und...
Hildegard O.
Gerichtsurteil oder Fehlinterpretation: Was fordert Nicaragua wirklich? 19. April 2024
Die verbreitete Behauptung Ein in sozialen Netzwerken verbreitetes Video erweckt den Eindruck, es zeige ein Gerichtsurteil des Internationalen Gerichtshofs (IGH) gegen Deutschland wegen Beihilfe zum Völkermord in Gaza. Das Video wird häufig als Beleg für angeblich harte Maßnahmen gegen Deutschland angeführt. Diese Darstellung bedarf einer genaueren Betrachtung, um Missverständnisse auszuräumen und den tatsächlichen Inhalt des...
Sonja Bart
Checkliste für die Sicherheit von IoT-Geräten zu Hause: Schutzmaßnahmen für Ihr Smart Home 19. April 2024
Warum ist die Sicherheit von IoT-Geräten entscheidend? In einem durchschnittlichen Smart Home sind zahlreiche Geräte – von intelligenten Thermostaten über Kameras bis hin zu Routern – permanent online und miteinander vernetzt. Diese Konnektivität, während sie Bequemlichkeit und Effizienz bietet, öffnet auch Tür und Tor für potenzielle Sicherheitsrisiken. Cyberangriffe können nicht nur die Privatsphäre gefährden, sondern...
Nick L.
Checkliste für Eltern: Sicherheit von Kindern im Internet 19. April 2024
Das Internet ist ein integraler Bestandteil des Lebens vieler Kinder geworden. Es bietet unzählige Möglichkeiten zum Lernen und zur Unterhaltung, birgt jedoch auch Risiken, die Eltern nicht ignorieren sollten. Um die Sicherheit Ihrer Kinder im Internet zu gewährleisten, ist es wichtig, proaktiv zu sein und klare Richtlinien zu setzen. Hier ist eine Checkliste mit wichtigen...
Nick L.

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

MG Blog

Schlagwort-Archive: C&C-Server

TDL-4: Nahezu unzerstörbares Botnetz entdeckt

Beiträge die Sie auch interessieren Könnten:

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte