www.wikidata.de-de.nina.az

Mariposa Botnet Mariposa span Schmetterling ist eines der größten bisher aufgedeckten Botnets Erzeugt wurde es mittels d

Mariposa (Botnet)

Mariposa (span. ‚Schmetterling‘) ist eines der größten bisher aufgedeckten Botnets. Erzeugt wurde es mittels des Butterfly-Toolkits.

Verbreitung Bearbeiten

Infiziert wurden die betroffenen Rechner unter anderem über Links in Instant Messages, welche auf präparierte Websites verwiesen und eine Lücke im Microsoft Internet Explorer ausnutzten. Daneben geschah die Verbreitung auch über Tauschbörsen und USB-Sticks. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains.

Größe Bearbeiten

Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art. Infiziert waren PCs aus 190 Ländern, darunter auch Rechner von 500 Großunternehmen in den USA.

Verwendung Bearbeiten

Das Mariposa wurde nicht als klassisches Spam-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine DoS-Attacke auf arabische Websites registriert.

Aufdeckung Bearbeiten

Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das Defense Intelligence Team im Mai 2009. In der anschließenden Analyse des Botnets konnten zahlreiche Master-Server identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen.

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben. Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil, des FBI, dem Georgia Tech Information Security Center, dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team.

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben.

Einzelnachweise Bearbeiten

  1. https://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html Heise.de
  2. http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html
  3. (Memento des Originals vom 6. Juni 2010 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pandanews.de
  4. http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html
  5. http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Mariposa span Schmetterling ist eines der grossten bisher aufgedeckten Botnets Erzeugt wurde es mittels des Butterfly Toolkits Inhaltsverzeichnis 1 Verbreitung 2 Grosse 3 Verwendung 4 Aufdeckung 5 EinzelnachweiseVerbreitung BearbeitenInfiziert wurden die betroffenen Rechner unter anderem uber Links in Instant Messages welche auf praparierte Websites verwiesen und eine Lucke im Microsoft Internet Explorer ausnutzten 1 Daneben geschah die Verbreitung auch uber Tauschborsen und USB Sticks 2 Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains 2 Grosse BearbeitenDas Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das grosste bekannte seiner Art 1 Infiziert waren PCs aus 190 Landern 1 darunter auch Rechner von 500 Grossunternehmen in den USA 3 Verwendung BearbeitenDas Mariposa wurde nicht als klassisches Spam Botnet genutzt das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein So sammelte es Daten von mehr als 800 000 Nutzern unter anderem Zugangsdaten zu Online Banking Accounts E Mail Konten Zugangsdaten zu Unternehmensnetzen und vieles mehr 1 Daneben wurde das Netz aber auch an andere vermietet so wurde Anfang November eine DoS Attacke auf arabische Websites registriert 1 Aufdeckung BearbeitenErste Anzeichen auf die Existenz des Mariposa Botnets fand das Defense Intelligence Team im Mai 2009 4 In der anschliessenden Analyse des Botnets konnten zahlreiche Master Server identifiziert werden Der Command and Control Server wurde am 23 Dezember 2009 vom Netz genommen 4 Ende Februar 2010 wurden drei Spanier festgenommen denen vorgeworfen wird das Botnetz betrieben zu haben 1 Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil des FBI dem Georgia Tech Information Security Center dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team 1 Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet ihnen wird vorgeworfen die Malware welche zum Aufbau des Botnetzes genutzt wurde entwickelt zu haben und an die Botnetz Betreiber verkauft zu haben 5 Einzelnachweise Bearbeiten a b c d e f g https www heise de newsticker meldung Spanische Polizei gibt Einzelheiten zu Mariposa Verhaftungen bekannt 945386 html Heise de a b http www itseccity de url content virenwarnung hintergrund 100309 vir hin messagelabs html Archivierte Kopie Memento des Originals vom 6 Juni 2010 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot pandanews de a b http defintel blogspot com 2009 10 mariposa botnet analysis html http www oe24 at digital Mariposa Super Virus 13 Millionen PCs infiziert 0747296 ece Abgerufen von https de wikipedia org w index php title Mariposa Botnet amp oldid 189518983