252843

Der Krieg der Botnets

13.02.2007 | 17:05 Uhr |

Die Gruppe hinter dem so genannten Sturm-Wurm, der zum Aufbau eines Botnets dient, greift mit Hilfe der von ihr kontrollierten Rechner die Server einer anderen Malware-Gruppe sowie Anti-Spam-Websites an.

Mit der Verbreitung immer neuer Malware mittels zum Teil als Grusskarten getarnter Mails hat die Gruppe hinter dem so genannten Sturm-Wurm ein P2P-basiertes Botnet nicht näher bekannter Größe aufgebaut. Diese fremdgesteuerten Zombie-Rechner kommunizieren untereinander über ein modifiziertes eDonkey-Protokoll und können so auch den Ausfall des zentralen Kontroll-Servers überbrücken. Die Rechner werden auch dazu genutzt, Angriffe gegen verschiedene Web-Server durchzuführen.

Wie Joe Stewart von Secure Works berichtet , greift die Sturm-Wurm-Gruppe unter anderem einige Server an, die der Stration-/Warezov-Gruppe als Download-Server zum Nachladen von Malware dienen. Weitere Websites, die bereits mit DDoS-Attacken (Distributed Denial of Service) angegriffen wurden, sind Anti-Spam-Websites wie Spamhaus .

Ob die kürzlich erfolgten Angriffe auf die Root-DNS-Server auch auf das Konto dieser Gruppe gehen, ist nicht schlüssig zu beantworten und bleibt daher einstweilen Spekulation. Jedenfalls sind einige Botnet-Betreiber offenbar bereit jeden anzugreifen, der ihren Profit schmälern oder gefährden könnte - auch Konkurrenten. Dieser Profit resultiert aus der Vermietung der Zombie-Netze (Botnets) an Spammer, die sie zur Verbreitung ihrer Werbe-Mails nutzen.

0 Kommentare zu diesem Artikel
252843