Zum Inhalt springen

Mariposa (Botnet)

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 3. Februar 2024 um 11:40 Uhr durch imported>TabellenBot (Einzelnachweis mit Heise-Online-Link formatiert).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

{{Modul:Vorlage:lang}} Modul:Multilingual:153: attempt to index field 'data' (a nil value) (span. ‚Schmetterling‘) ist eines der größten bisher aufgedeckten Botnets. Erzeugt wurde es mittels des Butterfly-Toolkits.

Verbreitung

Infiziert wurden die betroffenen Rechner unter anderem über Links in Instant Messages, welche auf präparierte Websites verwiesen und eine Lücke im Microsoft Internet Explorer ausnutzten<ref name="heise.de" />. Daneben geschah die Verbreitung auch über Tauschbörsen und USB-Sticks<ref name="itseccity.de" />. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains<ref name="itseccity.de" />.

Größe

Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art<ref name="heise.de" />. Infiziert waren PCs aus 190 Ländern<ref name="heise.de" />, darunter auch Rechner von 500 Großunternehmen in den USA<ref name="pandanews.de" />.

Verwendung

Das Mariposa wurde nicht als klassisches Spam-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr<ref name="heise.de" />. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine DoS-Attacke auf arabische Websites registriert<ref name="heise.de" />.

Aufdeckung

Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das Defense Intelligence Team im Mai 2009<ref name="defintel.com" />. In der anschließenden Analyse des Botnets konnten zahlreiche Master-Server identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen<ref name="defintel.com" />.

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben<ref name="heise.de" />. Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil, des FBI, dem Georgia Tech Information Security Center, dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team<ref name="heise.de" />.

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben<ref name="oe24.at" />.

Einzelnachweise

<references>

<ref name="heise.de">Peter-Michael Zi: Spanische Polizei gibt Einzelheiten zu Mariposa-Verhaftungen bekannt. In: heise.de. 3. März 2010, abgerufen am 3. Februar 2024.</ref> <ref name="itseccity.de">http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html</ref> <ref name="pandanews.de"><templatestyles src="Webarchiv/styles.css" />Archivierte Kopie (Memento des Vorlage:IconExternal vom 6. Juni 2010 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pandanews.de</ref> <ref name="defintel.com">http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html</ref> <ref name="oe24.at">http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece</ref> </references>

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Mariposa_(Botnet)&oldid=2011640