Viele Botnets verwenden nach einem bestimmten Algorithmus generierte Domains, um den Kontakt zwischen den Command-and-Control-Servern (CnC-Servern) und den infizierten "Zombies" zu ermöglichen. Ein neu entwickeltes "Frühwarn-System" soll nun solche Domains erkennen und Admins dadurch auf Infektionen in ihrem Netzwerk aufmerksam machen.
Zahlreiche Botnets, darunter die berüchtigten Netze Conficker und Kraken, verwendeten entsprechend generierte Domains, um die Kommunikation sicherzustellen. Durch die Veränderung der Domains sollen Sicherheitsforscher daran gehindert werden, die Kommunikation zwischen CnC-Server und Bots zu stören. Um dies zu schaffen, müssten Sicherheitsforscher den Algorithmus eines Botnets herausbekommen und anschließend alle von diesem Algorithmus generierten Domains sperren oder selbst aufkaufen. Den Online-Kriminellen dagegen würde im Prinzip eine funktionsfähige Domain für die Kommunikation reichen.
Allerdings hat das Verfahren für die Botnet-Betreiber auch Nachteile. Einer davon: die generierten Domains weisen charakteristische Merkmale dafür auf, dass sie generiert und nicht von einem menschlichen Benutzer ausgewählt wurden. Dies macht sich die neu entwickelte Analyse-Software zunutze. Sie analysiert mit Hilfe statistischer Verfahren den DNS-Datenverkehr im Netzwerk auf den Kontakt mit generierten Domains und will daraufhin Infektionen schnell entdecken können. Anschließend kann der Datenverkehr unterbunden und der betroffene Rechner gesäubert werden.
Quelle: Gulli.com
gulli.com - news - view - Analyse-Software soll Zombies entdecken
Ergebnis 1 bis 5 von 5
-
07.11.2010, 18:08 #1Richard Stallman
- Registriert seit
- 09.07.2008
- Beiträge
- 2.199
Analyse-Software soll Zombies entdecken
Signatur hat Pause..
-
07.11.2010, 18:34 #2BackNine Wurm
- Registriert seit
- 31.03.2010
- Beiträge
- 317
Das freut mich. Ich mein Respekt den Herrstellern aber ich find das eimfach nur gut
.
Eine der wenigen News über die ich mich wirklich freue.THX Drücken tut niemanden weh.
Thx Schreiben schon.
-
07.11.2010, 18:52 #3nichtsnutz
- Registriert seit
- 13.07.2008
- Beiträge
- 711
Wir crawlen das internet, yaaaay o/
-
07.11.2010, 18:52 #4Richard Stallman
- Registriert seit
- 26.07.2008
- Beiträge
- 2.037
Wird auch zeit das etwas gegen Botnetze unternommen wird. Fraglich nur ob dieses "Frühwarnsystem" auch im Einsatz und nicht nur in der Theorie erfolgreich sein wird.
-
07.11.2010, 20:02 #5Anfänger
- Registriert seit
- 02.11.2010
- Beiträge
- 28
Da bin ich mal gespannt wie gut dieses System sein wird.
So werden zumindest die großen Botnetze der Welt geschwächt.
Das wird jedoch nicht die Kiddy Netze stoppen...
Zitat von AKiller47
Zitieren
Ähnliche Themen
-
[Global] US-Astronomen entdecken ersten erdähnlichen Planeten: Gliese 581g
Von ZeroOwner² im Forum Globale News / Szene NewsAntworten: 13Letzter Beitrag: 04.10.2010, 17:22 -
[Global] Software soll Millionen von Heim-Routern hacken können
Von br00_pwn im Forum Globale News / Szene NewsAntworten: 13Letzter Beitrag: 16.07.2010, 00:04 -
Forscher entdecken chinesisches Schattennetzwerk
Von Vitamin X im Forum Globale News / Szene NewsAntworten: 5Letzter Beitrag: 14.04.2010, 19:36 -
Illegale Datein im Hintergrund entdecken
Von Fox-Jet im Forum Erkennung & HilfeAntworten: 19Letzter Beitrag: 12.07.2009, 10:18 -
Analyse-Tool
Von clabauterman im Forum Wireless-LanAntworten: 2Letzter Beitrag: 17.06.2009, 16:59
