"Trojaner 2.0"

11. Dezember 2007, 17:43
  • security
image

US-Securityfirma warnt vor einer raffiniert-fiesen Ausnützung von "Web 2.0" durch Kriminelle.

US-Securityfirma warnt vor einer raffiniert-fiesen Ausnützung von "Web 2.0" durch Kriminelle.
Der kalifornische Security-Hersteller Finjan stellt im "Q4 Web Security Trends Report" (Link startet Download eines 14-seitigen PDF-Dokuments) einige interessante Überlegungen zu den Möglichkeiten, die "Web 2.0" für Kriminelle bietet, an. Es geht um die Frage, wie "gekaperte", durch Trojaner verseuchte PCs von den Übeltätern kontrolliert werden.
Bisher war es so, dass Angreifer die "Zombie-PCs" über einen dedizierten Kommando-Server kontrollieren mussten. Konnte die IP-Adresse dieses Servers identifiziert werden, so konnte man ihn auch lahm legen. Die Angreifer waren deshalb gezwungen, ihre Kommando-Server laufend zu wechseln.
Mit dem Einsatz von "Web 2.0"-Technologien, wie etwa RSS-Feeds, ist es nun theoretisch möglich, den Verkehr zwischen Kommando-Server und den fremd-kontrollierten PCs sozusagen zu waschen. So könnte ein Kommando-Server die Anweisungen für die "Zombie-PCs" als RSS-Feed auf einer völlig harmlosen Blogseite in einer strukturierten Form unterbringen. Die fremdkontrollierten PCs könnten dann wiederum die gestohlenen Daten (Passwörter, E-Banking-Transaktionen, ...) per RSS an eine weitere, harmlose Web 2.0-Seite melden, von wo sie vom Angreifer automatisiert abgeholt und gelöscht werden.
Das oben zusammengefasste Verfahren, so die Finjan-Leute, würde es wesentlich schwieriger machen, die Kommando-Zentralen der Angreifer zu identifizieren und auszuschalten. (hc)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1