17.09.2010 | Redakteur: Stephan Augsten
In gerade einmal vier Monaten ist das IMDDOS-Botnetz mit zehntausenden Zombie-Rechnern zu einem der größten Vertreter seiner Zunft herangewachsen. Nun wollen die kriminellen Urheber endlich die Früchte „ihrer“ Arbeit ernten und vermieten das Botnet auf einer eigenen Webseite für DDoS-Attacken.
Ist Ihnen ein lästiger Konkurrent immer einen Schritt voraus? Fühlen Sie sich von einem E-Shop betrogen? Oder wollen Sie sich an ihrem ehemaligen Arbeitgeber rächen? Mieten Sie sich ein Botnetz!
Spaß beiseite – derartige Aktionen sind natürlich hochgradig kriminell und können strafrechtliche Konsequenzen nach sich ziehen. Doch es ist schon erschreckend, wie offen Botnetz-Betreiber mittlerweile ihre kriminellen Dienstleistungen bewerben. So bieten die Urheber des noch recht jungen IMDDOS-Botnetzes ihr Netzwerk aus Zombie-Rechnern für oben genannte Zwecke auf einer eigenen Website an.
Gerade einmal vier Monate hat das Botnetz zur Eingliederung zehntausender PCs benötigt. Die dafür verantwortliche Malware wurde vornehmlich über Filesharing-Webseiten verbreitet. Nun also ist das Zombie-Netzwerk groß genug, um Server mit bösartigem Traffic zu bombardieren und damit die darauf gehosteten Domains abzuschießen. Und auf genau dieser „Geschäftsidee“ basiert das kommerzielle Service-Angebot der IMDDOS-Urheber.
Sicherheitsforscher des Anti-Botnet-Spezialisten Damballa haben das Botnetz untersucht. Dabei war ihnen aufgefallen, dass zahlreiche Command-and-Control-Server (C&C-Server), die das Netzwerk befehligen, bei nordamerikanischen Internet Service Providern (ISPs) und Unternehmen beheimatet waren. Nach der Warnung von Damballa wurden nun die meisten C&C-Server mittlerweile entweder isoliert oder offline genommen.
Doch zwei Server sind leider nicht so einfach in den Griff zu bekommen, da sie in China gehostet werden. Selbst ein Anti-Botnetz-Spezialist wie Damballa muss sich eingestehen, in solchen Fällen größtenteils machtlos zu sein. Der Senior Research Analyst Christopher Elisan verspricht aber, dass sein Team weiter ein Auge auf das IMDDOS-Botnetz haben wird.
Mitte des Jahres hatte bereits eine Initiative gegen den Rogue ISP 3FN.net gezeigt, dass das Vorgehen gegen Botnetze dem Kampf gegen eine Hydra gleicht: Nicht alle „Köpfe“ – in diesem Falle also C&C-Server – ließen sich abtrennen; und so hatte das betroffene Cutwail-Botnetz innerhalb weniger Tage wieder zu seiner alten Stärke zurückgefunden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047220)
