Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Wie Microsoft-Sicherheitsexperte Jeff Williams berichtete, wurden durch den Takedown 70.000 bis 90.000 infizierte Rechner - sogenannte "Zombies" - von ihren Kontrollservern getrennt. So können sie nicht mehr mit Befehlen und Software-Updates versorgt werden.
Um von einem dauerhaften Erfolg zu sprechen, sei es noch zu früh, warnte Williams am heutigen Dienstag. Er berichtete aber, man habe durch den anfänglichen Erfolg wertvolle Lektionen gelernt, wie man in Zukunft mit Botnets umgehen werde. Die Kommunikation der Bots sei allem Anschein nach "effektiv dezimiert" worden. Diesen Eindruck bestätigte die Shadowserver Foundation, die mit Hilfe sogenannter Honeypots die Aktivitäten bekannter Botnets überwacht.
Zudem schafft es Waledac auch offenbar kaum noch, neue Rechner zu infizieren. Die Anzahl der neu hinzukommenden Zombies soll massiv abgenommen haben, wie die Sicherheitsfirma Sudosecure berichtet. Auch im Spam-Versand ist Waledac offenbar nicht mehr aktiv. Ein Rückgang im gesamten Spam-Volumen konnte allerdings in den drei Wochen seit dem Takedown nicht beobachtet werden - Sicherheitsexperten vermuten, dass viele Rechner neben Waledac auch mit anderer Malware infiziert sind. Waledac war in seiner Blütezeit eines der zehn größten bekannten Botnets mit hunderttausenden von Zombies.
Der Waledac-Takedown ist teil von Microsofts neuer MARS-Strategie: Microsoft Active Response for Security. Diese setzt auf die Koordination rechtlicher Schritte mit verschiedenen technischen Maßnahmen, die die Peer-to-Peer-Kommunikation der Zombies stören sollen. Diese soll nun nach dem Anfangs-Erfolg bei Waledac fortgesetzt werden.
Quelle: The Register
Bild: rhesusmonkey @ DeviantArt
Annika Kremer am Dienstag, 16.03.2010 22:37 Uhr
Tags:
waledac
Als Proof of Concept habe ich von sowas mal gehört: auf den Meta-Rhein-Main Chaos Days 2008 in einem Vortrag über Router-Botnets. In the Wild wäre mir aber nichts bekannt. ...
Ich warte ja immer noch aufs Tor-Botnet, dass den C&C-Servers als Tor-Hidden-Service tarnt und die P2P-Kommunikation der Bots über integrierte Tor-Clients abwickelt, die auch ganz normalen Tor-Traffic routen und dadurch nach Außen wie gewönliche Onion-Router aussehen (und natürlich nebenbei das ...
Ja, angesichts der Geschichte mit Cryptome ist das leider eine durchaus denkbare Variante... ...
Bleibt zu hoffen, das sie mir ihrer MARS-Strategie wirklich nur Botnetze platt machen wollen und nicht auch noch Whistleblowing Sides oder Torrenttracer.:confused: ...
Die beim Waledac-Takedown angewendete Kombination von technischen und juristischen Maßnahmen scheint erfolgreich gewesen zu sein: nach Angaben eines Microsoft-Sprechers wurde das Botnet "effektiv dezimiert". zur News ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
