imported>TabellenBot: Einzelnachweis mit Heise-Online-Link formatiert

2024-02-03T11:40:32Z

Einzelnachweis mit Heise-Online-Link formatiert

Neue Seite

'''{{lang|es|Mariposa}}''' ([[Spanische Sprache|span.]] ‚Schmetterling‘) ist eines der größten bisher aufgedeckten [[Botnet]]s. Erzeugt wurde es mittels des ''Butterfly''-[[Toolkit]]s.

== Verbreitung ==
Infiziert wurden die betroffenen Rechner unter anderem über Links in [[Instant Messaging|Instant Messages]], welche auf präparierte Websites verwiesen und eine Lücke im [[Microsoft Internet Explorer]] ausnutzten<ref name="heise.de" />. Daneben geschah die Verbreitung auch über Tauschbörsen und [[USB-Stick]]s<ref name="itseccity.de" />. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden [[Domain (Internet)|Domains]]<ref name="itseccity.de" />.

== Größe ==
Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art<ref name="heise.de" />. Infiziert waren PCs aus 190 Ländern<ref name="heise.de" />, darunter auch Rechner von 500 Großunternehmen in den USA<ref name="pandanews.de" />.

== Verwendung ==
Das Mariposa wurde nicht als klassisches [[Spam]]-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr<ref name="heise.de" />. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine [[Denial of Service|DoS]]-Attacke auf arabische Websites registriert<ref name="heise.de" />.

== Aufdeckung ==
Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das [[Defense Intelligence Team]] im Mai 2009<ref name="defintel.com" />. In der anschließenden Analyse des Botnets konnten zahlreiche Master-[[Server]] identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen<ref name="defintel.com" />.

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben<ref name="heise.de" />. Die Festnahme erfolgte in einer gemeinsamen Aktion der [[Guardia Civil]], des [[FBI]], dem [[Georgia Tech Information Security Center]], dem Sicherheitsspezialisten [[Panda Security]] und dem Defense Intelligence Team<ref name="heise.de" />.

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben<ref name="oe24.at" />.

== Einzelnachweise ==
<references>

<ref name="heise.de">{{Internetquelle | autor=Peter-Michael Zi | url=https://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html | titel=Spanische Polizei gibt Einzelheiten zu Mariposa-Verhaftungen bekannt | werk=[[Heise online|heise.de]] | datum=2010-03-03 | abruf=2024-02-03}}</ref>
<ref name="itseccity.de">http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html</ref>
<ref name="pandanews.de">{{Webarchiv|url=http://pandanews.de/2010/03/04/panda-security-defence-intelligence-fbi-und-spanische-polizei-zerschlagen-gigantisches-botnet-mariposa/ |wayback=20100606205228 |text=Archivierte Kopie |archiv-bot=2019-04-29 22:30:01 InternetArchiveBot }}</ref>
<ref name="defintel.com">http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html</ref>
<ref name="oe24.at">http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece</ref>
</references>

[[Kategorie:Bot-Netze]]

Mariposa (Botnet) - Versionsgeschichte

imported>TabellenBot: Einzelnachweis mit Heise-Online-Link formatiert