Mariposa (Botnet)

Mariposa (span. ‚Schmetterling‘) ist eines der größten bisher aufgedeckten Botnets. Erzeugt wurde es mittels des Butterfly-Toolkits.

Verbreitung

Infiziert wurden die betroffenen Rechner unter anderem über Links in Instant Messages, welche auf präparierte Websites verwiesen und eine Lücke im Microsoft Internet Explorer ausnutzten. Daneben geschah die Verbreitung auch über Tauschbörsen und USB-Sticks. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains.

Größe

Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art. Infiziert waren PCs aus 190 Ländern, darunter auch Rechner von 500 Großunternehmen in den USA.

Verwendung

Das Mariposa wurde nicht als klassisches Spam-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine DoS-Attacke auf arabische Websites registriert.

Aufdeckung

Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das Defense Intelligence Team im Mai 2009. In der anschließenden Analyse des Botnets konnten zahlreiche Master-Server identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen.

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben. Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil, des FBI, dem Georgia Tech Information Security Center, dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team.

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben.

Einzelnachweise

1 2 3 4 5 6 7 https://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html Heise.de
1 2 http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html
↑ Archivierte Kopie (Memento des Originals vom 6. Juni 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pandanews.de
1 2 http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html
↑ http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[heise.de-1] 1 2 3 4 5 6 7 https://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html Heise.de

[itseccity.de-2] 1 2 http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html

[pandanews.de-3] Archivierte Kopie (Memento des Originals vom 6. Juni 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pandanews.de

[defintel.com-4] 1 2 http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html

[oe24.at-5] ttp://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece