Mariposa (Botnet)

Mariposa

(span. ‚Schmetterling‘) ist eines der größten bisher aufgedeckten Botnets. Erzeugt wurde es mittels des Butterfly-Toolkits.

Verbreitung

Infiziert wurden die betroffenen Rechner unter anderem über Links in Instant Messages, welche auf präparierte Websites verwiesen und eine Lücke im Microsoft Internet Explorer ausnutzten^[1]. Daneben geschah die Verbreitung auch über Tauschbörsen und USB-Sticks^[2]. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains^[2].

Größe

Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art^[1]. Infiziert waren PCs aus 190 Ländern^[1], darunter auch Rechner von 500 Großunternehmen in den USA^[3].

Verwendung

Das Mariposa wurde nicht als klassisches Spam-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr^[1]. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine DoS-Attacke auf arabische Websites registriert^[1].

Aufdeckung

Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das Defense Intelligence Team im Mai 2009^[4]. In der anschließenden Analyse des Botnets konnten zahlreiche Master-Server identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen^[4].

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben^[1]. Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil, des FBI, dem Georgia Tech Information Security Center, dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team^[1].

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben^[5].

Einzelnachweise

↑ ^a ^b ^c ^d ^e ^f ^g https://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html Heise.de
↑ ^a ^b http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html
↑ Archivierte Kopie (Memento des Originals vom 6. Juni 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pandanews.de
↑ ^a ^b http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html
↑ http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece

[heise.de-1] ↑ ^a ^b ^c ^d ^e ^f ^g https://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html Heise.de

[itseccity.de-2] ttp://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html

[pandanews.de-3] Archivierte Kopie (Memento des Originals vom 6. Juni 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/pandanews.de

[defintel.com-4] ttp://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html

[oe24.at-5] ttp://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece

[1]

[2]

[3]

[4]

[5]

Anonym

Suche

Mariposa (Botnet)

Namensräume

Mehr

Seitenaktionen

Inhaltsverzeichnis

Verbreitung

Größe

Verwendung

Aufdeckung

Einzelnachweise

Navigation

Navigation

Mitmachen

Wikiwerkzeuge

Wikiwerkzeuge

Anonym

Suche

Mariposa (Botnet)

Verbreitung

Größe

Verwendung

Aufdeckung

Einzelnachweise

Navigation

Wikiwerkzeuge

Seitenwerkzeuge

Weitere Projekte

Kategorien