Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die meisten Botnets bestehen aus Heim-PCs, die (meist über Trojaner) infiziert werden und anschließend dem Botnet-Master zur Verfügung stehen. Per Fernsteuerung können diese Bots (oft auch "Zombies" genannt) beispielsweise für DDoS-Angriffe und den Versand von Spam-Mails verwendet werden. Viele Botnet-Master vermieten ihre Netze auch, beispielsweise an Firmen, die Konkurrenten aus dem Netz bomben oder ihre Potenzmittel per Massen-Mailing vermarkten wollen, und verdienen damit Geld. Das neu entdeckte Botnet allerdings ist etwas anders.
Das Netz erhielt von Sicherheitsforschern schon den Spitznamen "Special Operations Botnet" und scheint primär der Malware-Verbreitung zu dienen. Jeder der Bots ist ein Linux-Webserver, auf dem legitime Websites gehostet werden. Wie Denis Sinegubko, ein selbständiger IT-Sicherheits-Experte aus Russland, berichtet, läuft auf den betroffenen Servern neben der Webserver-Software Apache noch ein zweiter Webserver mit Namen nginx. Auf diesem wird Malware gehostet.
"Was wir hier sehen ist ein lang erwartetes Botnet aus Zombie-Webservern. Eine Gruppe miteinander vernetzter infizierter Webserver mit einem gemeinsamen Kontrollserver, die dazu dienen, Malware zu verbreiten," schreibt Sinegubko in seinem Blog. Eine weitere Besonderheit: Nach Angaben des Sicherheitsforschers ist das Webserver-Botnet zusätzlich mit einem Botnet infizierter PCs vernetzt.
Der Schadcode wird auf dem nginx-Webserver auf Port 8080 angeboten. Anschließend wird er mit Hilfe dynamischer DNS-Server in legitime Websites injiziert. "Es ist besser, gleichzeitig Zombie-Clients und -Server zu haben. Dieses heterogene System bietet viel mehr Möglichkeiten und macht das ganze System flexibler," schreibt Sinegubko.
Wie die Server infiziert wurden, kann der Sicherheits-Experte noch nicht mit Bestimmtheit sagen. Er vermutet allerdings, dass sie von unvorsichtigen Administratoren betreut werden, deren Root-Passwörter mitgesnifft werden konnten.
Mit rund 100 Zombies scheint das Botnet bisher eher klein zu sein. Alle kompromittierten Server laufen unter verschiedenen Linux-Distributionen und verwenden die Webserver-Software Apache. Sinegubko vermutet, dass es sich bei dem Botnet entweder um einen reinen Proof of Concept handelt oder dass noch weitere infizierte Maschinen existieren, die bisher nicht entdeckt wurden. (Annika Kremer)
(via The Register, thx!)
(Bildquelle: Ask Bob Rankin, thx!)
News Redaktion am Samstag, 12.09.2009 16:15 Uhr
Tags:
it-sicherheit
cybercrime
spam
trojanisches pferd
malware
ddos-angriff
linux
nginx
sinegubko
server
botnet
trojaner
apache
mit ca 50-80 solcher bots kann man schon gulli.com,esl.com usw lahmlegen... bla. Schonmal die Gulli Serverliste angeschaut? das sind mindestens 2-3Gbit Dedicated, dazu wohl ne Hardware Firewall (zwangsweise) im Loadbalancer - da reichen mickrige 5Gbit nicht. ALLE Virt ...
Ab und zu wird afaik auch Virtuozzo eingesetzt, und da gab es in der Vergangenheit durchaus Berichte über Sicherheitslücken. Wobei es sein kann, dass meine Infos da etwas veraltet sind; die Zeiten, wo ich mich intensiver mit Server-Administration befasst habe, sind schon ein paar Jahre her. ...
...wenn ein V-server geknackt is kommt man schnell an den ganzen Server. Eigentlich nicht. Für Virtualisierung wird meines Wissens in RZs VMware eingesetzt. Die Business Versionen geben wie ich hörte die Möglichkeit jeden vServer absolut von allen anderen zu trennen. Selbst w ...
zu geil hab heut morgen erfahren das unser schulserver auch teil dieses botnetzes war hahahahaha :) einfach nur geil^^ ...
wer hätte das gedacht -.- ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
