Ein Bot geht andere Wege

Diskutiere Ein Bot geht andere Wege im IT-News Forum im Bereich News; Anders als die üblichen Bots wird Nugache über P2P-Netze kontrolliert. Die Steuerung eines Botnets erfolgt meistens über einen IRC-Server (Internet Relay Chat). Nun steht anscheinend ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Ein Bot geht andere Wege #1
    News Master Avatar von copy02
    Anders als die üblichen Bots wird Nugache über P2P-Netze kontrolliert.

    Die Steuerung eines Botnets erfolgt meistens über einen IRC-Server (Internet Relay Chat). Nun steht anscheinend eine neue Generation der Bots vor der Tür, die über dezentrale Strukturen kontrolliert werden. Das Internet Storm Center berichtet über einen neuen Schädling namens "Nugache", der seinen Weg zu potenziellen Opfern unter anderem über den AOL Instant Messenger (AIM) findet.

    Nugache kann eine allem Anschein nach verschlüsselte Kommunikation mit seinem Herrn Meister über P2P-artige Wege aufrecht erhalten. Während ein Botnet, das über einen IRC-Server kontrolliert wird, nutzlos ist, sobald der betreffende IRC-Server dicht gemacht wird, bleibt ein P2P-gesteuertes Netzwerk aktiv, auch wenn einzelne Knoten ausfallen. Eine verschlüsselte Kommunikation erschwert obendrein die Erkennung und Analyse verdächtigen Datenverkehrs durch Netzwerksensoren. Die von Nugache verwendeteten Techniken sind weder neu noch sonderlich originell, könnten jedoch ein Zeichen dafür sein, dass die Botnet-Betreiber ihre Taktik ändern.

    Nugache kann sich sowohl per Mail oder Instant Messenger als auch über Netzwerkfreigaben verbreiten. Auf verseuchten Rechnern befindet sich der Schädling in einer Datei namens "mstc.exe" im System32-Verzeishnis von Windows. Nugache hält den TCP-Port 8 offen und lauscht auf herein kommende Verbindungen. Die Firewall von Windows XP wird durch eine direkte Manipulation der Registry ruhig gestellt, indem Nugache sich eine Ausnahmeregel erstellt.

    Die von Nugache verschickten Mails tragen einen Betreff wie "hey there", "iight", "k, here" oder "whats up" und enthalten einen Anhang mit dem Namen "attachment", "backup", "details", "documents" oder "forwarded", kombiniert mit der Endung "SCR" oder "SCP.SCQ.SCR". Zur Verbreitung im Netzwerk nutzt Nugache die Sicherheitslücken MS04-007 (ASN.1-Anfälligkeit) und MS04-011 (LSASS-Pufferüberlauf) aus.

    Es wurden bislang mindesten vier verschiedene Varianten dieses Schädlings entdeckt. Mutmaßlich unterscheiden sie sich unter anderem in den enthaltenen IP-Adressen weiterer P2P-Knoten, zu denen sie Kontakt aufnehmen. Sie teilen sich diese IP-Adressen vermutlich auch gegenseitig mit.

    Die Erkennung der bekannten Varianten durch Antivirus-Software hat seit Sonntag gute Fortschritte gemacht, der Name "Nugache" hat sich bislang allerdings nur teilweise durchsetzen können.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Ein Bot geht andere Wege


  1. Nvidia: 3-Wege-SLI ist nun offiziell: Hallo http://www.gamestar.de/imgserver/bdb/1127500/1127503/130x.jpg Nvidia hat 3-Wege-SLI nun offiziell gestartet. Die Möglichkeit, drei...



  2. 2 Wege-Sateliten: Vor zwei Wochen habe ich noch von jemandem gehört, dass es in Österreich einen Anbieter gibt für Internet per SAT-Schüssel, der über die gleiche...



  3. backup auf anderem wege: hi da ich gerne ubuntu installieren will und kei backup medium zur verfügung habe will ich einen anderen weg probieren: zur verfügubng habe ich...



  4. CAT LEB 404 3-Wege Standlautsprecher: Hy Leutz, weis einer wo man die CAT Homepage finden kann?? Oder wie die heist. Ich habe heute im ProMarkt Flyer diese Boxen gesehen und fand...



  5. 2-Wege Verteiler für Druckauftrag: Folgendes Problem: Es soll eine komplette Rechnung in doppelter Ausführung ausgedruckt werden. Die erste - originale - Ausführung auf Kopfbogen...