WinFuture-Forum.de: Trojaner-verbreiter - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Trojaner-verbreiter weiter im Fadenkreuz von Ermittlern


#1 Mitglied ist offline   newbasti 

  • Gruppe: aktive Mitglieder
  • Beiträge: 494
  • Beigetreten: 03. Oktober 04
  • Reputation: 0

geschrieben 19. Dezember 2004 - 19:09

Zitat

Der von c't aufgedeckte Fall um Virenentwickler, die Spammern infizierte PCs gegen Bezahlung zur Verfügung stellen, ist nach Angaben von britischen Ermittlungsbehörden weitgehend abgeschlossen. Insgesamt habe man vier Täter als Urheber des so genannten Randex-Botnets ermittelt, teilte das britische New Scotland Yard c't mit. Es handle sich um zwei US-Amerikaner, einen Kanadier und einen Briten.

Der 16-jährige Kanadier wurde bereits im Mai festgenommen und mittlerweile zu einer Jugendstrafe von neun Monaten "Probation" (Bewährung) verurteilt. Ein ebenfalls 16-jähriger Brite erhielt am 16. Dezember vom South-Cheshire-Jugendgericht in Crewe eine sechsmonatige Bewährungsstrafe. Aufgrund des jugendlichen Alters der Delinquenten musste keiner von ihnen ins Gefängnis.

New Scotland Yard wies gegenüber heise online darauf hin, dass es ohne die Unterstützung von Microsoft kaum möglich gewesen wäre, die Ermittlungen erfolgreich zum Ende zu bringen. Ein spezielles Team von Microsoft, bestehend aus Juristen, Ermittlern, Beratern und technischen Experten, habe der Behörde hilfreich zur Seite gestanden.

Ein Marburger Informatik-Student hatte Anfang des Jahres gemeinsam mit c't die Urheber der Randex-Computervirenepedemie aufgespürt. Mit Hilfe des Virus wurde von den Tätern ein so genannter Trojaner auf tausenden Rechnern installiert. Das kleine Programm nahm über das Chat-Protokoll IRC Kontakt zu seinem "Master" auf.

Der so genannte "Bot" empfing vom Master Befehle wie etwa nach CD-Keys von Spielen zu suchen, SYN-Flood-Attacken vom infizierten System aus zu starten oder unbemerkt weitere Software nachzuladen. So installierte der Trojaner beispielsweise auch einen SOCKS-Proxyserver, der zur Weiterleitung von Spam über die befallenen PCs genutzt wurde.

Der Redaktion gelang es verdeckt, mit den Virenverbreitern in Kontakt zu treten, sich als Spammer auszugeben und IP-Adressen infizierter Rechner zu kaufen. Weil einer der Virenverbreiter von der Redaktion in Großbritannien lokalisiert worden war, hatte c't sämtliche Informationen an New Scotland Yard weitergeleitet.

Mittlerweise verdächtigt das US-amerikanische FBI einen der Verbeiter von Randex, auch an anderen Fällen schwerer Computerkriminalität beteiligt gewesen zu sein: Ein inzwischen geflohener Verkäufer von TV-Satelliten-Anlagen soll Betreiber von Trojaner-Netzwerken (Botnets) dafür bezahlt haben, Online-Shops von drei Mitbewerbern per Distributed Denial-of-Service-Attacken (DDoS) außer Gefecht zu setzen. Die Konkurrenten haben dadurch laut Anklage des FBI einen Schaden von mehr als 2 Millionen US-Dollar erlitten.

Die Botnet-Betreiber, unter denen sich auch der Name eines der c't bekannten Randex-Entwicker befindet, hätten meist Webhoster der Kunden angegriffen, sodass außerdem erhebliche Nebenschäden aufgetreten seien. Beim Angriff auf den Provider Speedera am 10. Oktober 2003 etwa seien die dort ebenfalls gehosteten Websites des US-Ministeriums für Homeland Security sowie die von Amazon.com ausgefallen.

Indirekt involviert in die Taten war der Anklageschrift (PDF) zufolge außerdem der Trojaner-Entwickler "Ago" aus Deutschland. Der 21-jährige Ago alias Axel G. wurde im Mai vom Landeskriminalamt Baden-Württemberg festgenommen. Er wird verdächtigt, wesentlich an der Entwicklung und Verbreitung der Trojanertypen Agobot und Phatbot beteiligt gewesen zu sein. Laut FBI soll er speziell für die ihm bekannten bezahlten Angreifer den Trojaner Agobot weiterentwickelt haben, um http-Flood-Attacken auf verteilte Webserver-Netze wie das von Akamai zu ermöglichen, die dann auch stattfanden.


Quelle: Heise.de
0

Anzeige



#2 _shelby_

  • Gruppe: Gäste

geschrieben 19. Dezember 2004 - 23:39

Die ganzen Phatbot und Agobot-Varianten werden auch in 2005 für viele, viele News sorgen.
0

#3 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.981
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 20. Dezember 2004 - 08:51

16 Jahre und schon Viren schreiben können? hrhrr
Wie geht denn das? Mit 16 hatte ich noch ganz andere Sachen im Kopf. <_<

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."

Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

#4 Mitglied ist offline   Dante33 

  • Gruppe: Mitglieder
  • Beiträge: 1.715
  • Beigetreten: 04. Mai 04
  • Reputation: 0
  • Wohnort:Lahnstein / Recklinghausen
  • Interessen:Metal, PnP, Programmieren, Schrauben, Modden, Extrem-OCs, Kochen, Spass haben, meine Frau ...<br />noch mehr Metal und natürlich Metal ;)

geschrieben 20. Dezember 2004 - 09:00

Zitat (Elren Luthien: 20.12.2004, 08:51)

16 Jahre und schon Viren schreiben können? :(
Wie geht denn das? Mit 16 hatte ich noch ganz andere Sachen im Kopf. ;)
<{POST_SNAPBACK}>


Tja, mangelnde soziale Kompetenz (keine Freunde) + Antiaffinität für Partnerschaften + Eltern die denken, der spielt doch nur + Kiddies mit übermässigem Interesse an Programmierung = Wurm

Oder kurz:
K + A + E + P = W

hrhrr
Der Urlaub hat mich in Besitz genommen: AFK 040905
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0