Erfolg im schwierigen Kampf gegen Botnets

29. April 2008, 16:13
5 Postings

Forscher haben eine Methode gefunden, wie Spam-Netzwerke bekämpft werden können - Eingriffe jedoch umstritten

Das Storm-Netzwerk war in den vergangenen Monaten immer wieder Ursprung für den massenhaften Versand von Spam-Mails und Netzwerk-Attacken. Forscher der Uni Mannheim und des Instituts Eurecom haben nun eine Methode zur Bekämpfung derartiger Botnets gefunden und diese auf dem Usenix Workshop LEET '08 vorgestellt.

Attacken tausender Computer

Bei Botnets handelt es sich um ein Netzwerk infizierter Computer, die sich immer wieder mit einem zentralen Server verbinden und auf Befehle warten. So können Hacker beispielsweise Spam-Mails aussenden oder DDoS-Attacken (Distributed Denial-of-Service) ausführen. Technische gesehen ist die Bekämpfung dieser Botnets schwierig.

Kommunikation über P2P-Netzwerke

Der Storm Worm nutzt beispielsweise zur Kommunikation zwischen den infizierten Rechnern P2P-Technologien und nicht mehr wie frühere Botnets zentrale IRC- oder HTTP-Server. Die Kommunikation der P2P-Struktur - Storm Worm nutzt Overnet - geht nicht nur von befallenen Computern aus, sondern auch über die normalen User des Netzwerkes. Die Experten haben nun jedoch eine Methode gefunden, beide zu unterscheiden.

Botnet-Größe analysiert

Die Forscher können die Größe des Schädlings-Netzwerkes basierend auf ihrer Analyse in etwa einschätzen. Im untersuchten Zeitraum von Dezember 2007 bis Februar 2008 seien demnach immer zwischen 5000 und 40.000 Peers online gewesen.

Umstrittene Methoden

Neben der bisher genauesten Einschätzung der Größe des Botnes, gelang es den Wissenschaftler auch, das Netzwerk zu stören. Die Eingriffe sind jedoch nicht unumstritten, da die Experten dazu selbst Änderungen auf den befallenen Computer vornehmen müssen. Rechtlich gesehen könnten die Eingriffe zur Störung des Botnets ihrerseits als Angriff gewertet werden. Die Forscher wollen in Zukunft an der Verbesserung ihrer Analysemethoden arbeiten. (red)

  • Artikelbild
    foto: sxc
Share if you care.