Die Botnetze, die nicht sterben werden

Letzte Woche hat das FBI das Coreflood-Botnet ausgeschaltet – ein großes Netzwerk von Zombie-Computern, das verwendet wurde, um persönliche Informationen im Wert von Hunderttausenden von Dollar zu stehlen. Aber die Pleite beruhte auf einer wichtigen Schwäche konventioneller Botnets – dass sie von wenigen zentralen Computern gesteuert werden. Wenn Sie diese zentralen Maschinen ausschalten, deaktivieren Sie das gesamte Netzwerk von bis zu Hunderttausenden kompromittierter PCs. Forscher warnen davor, dass diese Schwachstelle in Botnets nicht existiert, die Peer-to-Peer-Kommunikationsprotokolle verwenden, bei denen Nachrichten von Maschine zu Maschine weitergegeben werden, anstatt von einem zentralen Befehl zu kommen.





Peer-to-Peer-Botnetze könnten häufiger werden, wenn koordinierte Angriffe auf konventionelle Botnetze fortgesetzt werden. Wenn sie der Meinung sind, dass zentralisierte Botnets eher dazu neigen, von den Behörden abgeschaltet zu werden, werden sie sich Peer-to-Peer-Botnets zuwenden, sagt Klippe Zou , einem Netzwerksicherheitsforscher an der University of Central Florida.

Ein Botnet ist ein Netzwerk von Computern, die ihren Besitzern unbekannt sind, durch Viren oder Würmer kompromittiert wurden und aus der Ferne gesteuert werden können. Spammer und kriminelle Organisationen verwenden sie, um nach Kreditkarten- und Bankkontoinformationen zu suchen.

Einige bereits implementierte Botnets haben Peer-to-Peer-Kommunikation verwendet. Computer in einem solchen Netzwerk führen eine Liste von Peers – anderen Computern im Netzwerk – und geben Informationen an diese weiter. Wenn der Controller einen Befehl an das Botnet senden möchte, fügt er ihn in einen oder mehrere Peers ein, und er verbreitet sich nach und nach im gesamten Netzwerk.

Dieses Design ist jedoch kompliziert zu implementieren, und Behörden waren in der Lage, diese Netzwerke zu infiltrieren und gefälschte Befehle, Dateien und Peer-Informationen zu verbreiten, wodurch die Kommunikation abgefangen und unterbrochen wurde.

Stephan Eidenbenz vom Los Alamos National Laboratory und Kollegen entwarfen und simulierten ein Botnet, das sich als wesentlich widerstandsfähiger erweisen könnte. Sie beschreiben es in einem kommende Zeitung in Computernetzwerke .

Ihr hypothetisches Botnet würde sich nach dem Zufallsprinzip in einer Hierarchie konfigurieren, wobei Peers Befehle nur von Computern akzeptieren, die höher in der Hierarchie stehen. Ein Computer, der von einem Außenstehenden übernommen wird, könnte das Netzwerk daher weniger stören. Das Botnet würde seine Hierarchie jeden Tag neu konfigurieren, sodass Außenstehende kaum Zeit hätten, die Computer auf der höchsten Ebene aufzuspüren, die den größten Schaden anrichten könnten.

Die Technik zusammen mit einer starken Verschlüsselung würde es erschweren, solche Botnetze zu analysieren und anzugreifen. Wir glauben, dass es sehr effektiv sein könnte, warnt Eidenbenz.

Zou geht davon aus, dass stärkere Peer-to-Peer-Botnets nur eine Frage der Zeit sind. Sobald jemand Wege zur Stärkung der Sicherheit eines Botnets in einfach zu implementierenden Code schreibt, wird sich diese Art von Botnet schnell verbreiten.

Aber Brett Stone-Gross , ein Computersicherheitsforscher an der UC Santa Barbara, glaubt, dass Peer-to-Peer-Botnets selbst mit Verbesserungen zu kompliziert und anfällig für eine Übernahme bleiben werden. Außerdem seien konventionelle Botnets nach wie vor sehr schwer zu bekämpfen. [Herkömmliche] Botnets seien immer noch am effektivsten, sagt er. Sie sind einfach einzurichten. Es kommt wirklich auf Einfachheit vs. Komplexität an. Selbst wenn Sie einen Webserver herunterfahren, tauchen sie woanders wieder auf. Sie werden es mit Coreflood sehen. Es wird in ein paar Wochen wieder online sein.

verbergen