117270

Bittorrent wird von Botnet genutzt

23.12.2005 | 14:11 Uhr |

Manipulierte Bittorrent-Software wird auf Zombie-Rechnern installiert.

In einem Botnet, das mehr als 10.000 PCs umfasst, werden seit einigen Wochen modifizierte Bittorrent-Clients installiert. Dies berichtet Face Time Communications ein auf Sicherheit bei Instant Messengern spezialisiertes Unternehmen. Es wird vermutet, dass eine Tätergruppe aus dem Nahe Osten das Botnet kontrolliert.

Auf den fremdgesteuerten Rechnern ("Zombies") ist ein Rootkit ("lockx.exe") installiert, das über einen AIM-Wurm verbreitet wurde ( wir berichteten ). Auf den über einen IRC-Server (Internet Relay Chat) kontrollierten PCs wurde bereits Ende November eine Version der P2P-Software Bittorrent installiert. Darüber werden unter anderen Raubkopien von Filmen verteilt.

Die Programm-Code der modifizierten Bittorrent-Software unterscheidet sich nach Angaben von Face Time eindeutig von anderen, legitimen Versionen, enthält jedoch wahrscheinlich selbst keinen schädlichen Code. Mutmaßlich wurden die Änderungen vorgenommen, um Sicherheitsmaßnahmen zu umgehen.

Die P2P-Software könnte auch dazu genutzt werden, größere Datenmengen aller Art, darunter auch Adware, Spyware und Raubkopien zu verbreiten. Die Gruppe, die das Botnet kontrolliert, betreibt auch Web-Server mit Torrents. Die fremdgesteuerten Bittorrent-Teilnehmer sind im Netz nicht von anderen unterscheidbar.

Die Rootkit-basierte Software wird über Instant Messenger, namentlich AIM, verbreitet, Die gesendeten Nachrichten enthalten Bestandteile wie "evilday.us/pic????.com" (? = Zahl) oder "how do I look[IP-Adresse]/~q8army/pic0023.com". Der enthaltene Link führt zu einem von vielen Web-Servern, von wo dann Malware herunter geladen und installiert wird.

Da auch diverse andere Schädlinge auf ähnliche Weise verbreitet werden, auch in anderen IM-Netzen, sollten Sie Links in Mitteilungen nicht einfach anklicken. Sie gehen ein nicht zu unterschätzendes Risiko ein, sich Malware auf den Rechner zu laden.

0 Kommentare zu diesem Artikel
117270