Storm-Worm wäre einfach zu eliminieren
Das Storm-Worm-Botnetz scheint alles andere als perfekt zu sein, wie Forscher der Universität Bonn und der RWTH Aachen herausgefunden haben
9. Januar 2009
Forscher der Universität Bonn und der Rheinisch-Westfälischen Technischen Hochschule (RWTH) Aachen haben laut "Heise.de" das bekannte Storm-Worm-Botnetz unter die Lupe genommen. Dabei hat sich herausgestellt, dass sich das Botnetz mit einer von den Forschern entwickelten Software eliminieren liesse. Um zu neuen Erkenntnissen über den Storm-Worm zu gelangen, haben die Forscher Teile des Client-Programms der Zombies aus dem Maschinencode analysiert, hauptsächlich die Funktion zur Kommunikation mit anderen Zombies und dem Server. Danach habe man einen eigenen Client entwickelt. Dieser schalte sich so in die Peer-to-Peer-Struktur des Botnetzes ein, dass Anfragen anderer Zombies nach neuen Kommando-Servern an ihn geschickt würden. So konnte den Zombies ein anderer Server untergejubelt werden.
In einem zweiten Schritt untersuchten die Forscher das Protokoll für die Befehlsübergabe. So stellte sich heraus, dass sich der Server nicht bei den Clients authentifizieren muss. Die Forscher konnten mit diesen Informationen einen Server aufsetzen, der wiederum den Storm-Worm-Drohnen Befehle geben konnte. So konnten die Forscher den Befehl zur Ausführung eines speziellen, von ihnen entwickelten Reinigungsprogramms geben.
Das Ganze wurde dann aber nicht mit echten Zombies umgesetzt, auf Grund strafrechtlicher und zivilrechtlicher Risiken. Der unerlaubte Zugriff auf einen fremden Rechner kann als strafbare Datenveränderung interpretiert werden. Zudem sei bei einer solchen Aktion mit Kollateralschäden zu rechnen, wenn die Reinigung fehlschlage und der Computer anschliessend nicht mehr gestartet werden könne.
(abr)
In einem zweiten Schritt untersuchten die Forscher das Protokoll für die Befehlsübergabe. So stellte sich heraus, dass sich der Server nicht bei den Clients authentifizieren muss. Die Forscher konnten mit diesen Informationen einen Server aufsetzen, der wiederum den Storm-Worm-Drohnen Befehle geben konnte. So konnten die Forscher den Befehl zur Ausführung eines speziellen, von ihnen entwickelten Reinigungsprogramms geben.
Das Ganze wurde dann aber nicht mit echten Zombies umgesetzt, auf Grund strafrechtlicher und zivilrechtlicher Risiken. Der unerlaubte Zugriff auf einen fremden Rechner kann als strafbare Datenveränderung interpretiert werden. Zudem sei bei einer solchen Aktion mit Kollateralschäden zu rechnen, wenn die Reinigung fehlschlage und der Computer anschliessend nicht mehr gestartet werden könne.
(abr)
Artikel kommentieren
