Sie sind hier: Home > Digital > Computer >

Bonet Ilomo von Trend Micro enttarnt

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminalität  

Bestens getarntes Botnetz endlich enthüllt

28.08.2009, 16:39 Uhr | Andreas Lerg

Die meisten infizierten Computer sind in den USA. Deutschland folgt auf Platz zwei. (Bild: Trend Micro)Die meisten infizierten Computer sind in den USA. Deutschland folgt auf Platz zwei. (Bild: Trend Micro) Oft genug sind Botnetze wie beispielsweise Conficker recht bekannt und diese Bekanntheit hilft bei deren Bekämpfung. Das unlängst von Trend Micro enthüllte Botnet Ilomo jedoch hat es geschafft, sich erfolgreich jahrelang sehr bedeckt zu halten. So konnten kriminelle Hacker still und heimlich ihr Unwesen treiben und ihr an andere Kriminelle regelrecht vermieten.

#

Ilomo ist auch unter dem Namen "Clampi" in Erscheinung getreten. Der Bot ist schon sehr lange im Internet unterwegs, hat zigtausend Computer infiziert und so ein großes Botnet erschaffen. Die Betreiber haben es bis vor kurzem geschafft, Ilomo weitestgehend aus der Schusslinie der Sicherheitsfirmen heraus zu halten. Doch die Experten von Trend Micro haben das Netz enttarnt und informieren in ihrem Sicherheitsblog darüber.

Datendiebstahl und Anonymisierung

Das Ilomo-Botnet wird von den kriminellen Betreibern zunächst wie so oft für den Diebstahl vertraulicher Daten von Computern benutzt. So haben die Hacker es auf Passworte, Zugangsdaten zu Banken und ähnliche Informationen abgesehen. Ein zweites illegales Standbein ist die Anonymisierung, die anderen Internet-Gangstern als kostenpflichtige Dienstleistung angeboten wird. Mit anderen Worten, das Netz hilft dabei, die illegalen Machenschaften von Verbrechern zu tarnen.

Wie funktioniert der Schädling

Wenn der Ilomo-Bot einen Rechner infiziert, schleust er einen Code in den Browser ein und überwacht alle aufgerufenen URL-Adressen. Surfte der ahnungslose Nutzer eine der rund 4000 als Angriffsziele in der Malware hinterlegten Internetseiten an, werden Informationen gesammelt und an die Command & Controll-Server des Botnet übermittelt. Zu diesen Angriffszielen gehören Banken, Finanzportale aber auch E-Mail-Dienste. Neben dem Abgreifen von Anmeldedaten kann Ilomo aber auch anders genutzt werden. Besteht eine geöffnete Onlinesitzung mit einer Bank, kann der Schädling Überweisungen auslösen und Geld vom Konto des Opfers an die Betreiber des Netzes oder dessen "Mieter" senden. Auch werden Internet- und FTP-Zugänge, sowie lokale Administratorkonten abgegriffen

Tarnkappe für Verbrecher

Mit einem weiteren Mechanismus funktioniert die Anonymisierung für illegale Machenschaften. Dazu wird jeder infizierte Rechner als sogenannter Proxy-Server missbraucht, um IP-Adressen der Angreifer zu verschleiern. Ein Hacker kann damit in Systeme eindringen, in die er auf direktem Wege nicht hinein käme. Nehmen wir an, er will eine Bank auf einen anderen Kontinent angreifen und deren Sicherheitssystem lässt nur IP-Adressen zu, die vom gleichen Kontinent kommen. Dann benutzt der Verbrecher einfach einen infizierten Computer auf dem Zielkontinent als "Sprungbrett" für seine Attacke.

USA führen aber Deutschland auf Platz zwei

Die meisten Command & Controll-Server von Ilomo (68 Prozent) sind in den USA zu finden. Aber Deutschland liegt mit neun Prozent direkt auf Platz zwei, gefolgt von der Ukraine mit vier Prozent. Zur Abwehr solcher Gefahren sollte auf Ihrem Computer stets ein aktualisierter und eine Firewall als Bollwerk gegen Malware installiert sein. Folgende Gratis-Programme sind seriös und helfen bei der Bekämpfung von Computer-Schädlingen.

Foto-Show mit Download Kostenlose Sicherheitsprogramme

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Lettland 
US-Fallschirmjäger: Spektakulärer Absprung

Amerikanische Fallschirmjäger üben eine Luftlandeoperation in Lettland. Die Soldaten gehören zur 173. Luftlandebrigade mit Hauptquartier im italienischen Vicenza. Video

Anzeige

Shopping
Shopping
Das Samsung Galaxy S7 nur 1,- €*

im Tarif MagentaMobil M mit Top-Smartphone bei der Telekom. Shopping

Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten

Jetzt entdecken, vergleichen und genau den Richtigen finden! Online unter www.teufel.de Shopping


Anzeige
shopping-portal