Am 1. April geht Skynet online 
Aber ohne Scherz, fuer diejenigen, die es noch nicht mitbekommen haben, am 1. April wird das wohl groesste Botnetz der Welt aktiv. Ein extrem fortschrittlicher Computerwurm, Conficker C, hat sich auf inzwischen geschaetzte knapp 10 Millionen Rechner verbreitet (3 Mio ist die konservative Schaetzung) und am 1. April wird der Wurm aktiv und holt sich Befehle von seinem Erschaffer.
Normalerweise sind mir Computerviren relativ egal - also nichts spektakulaeres - aber der Wurm hat was:
- verbreitet sich ueber bekannte (inzwischen gestopfte) Sicherheitsluecken in Windows
- verbreitet sich ueber Datentraeger wie USB-Sticks und Cameras
Wenn ein Rechner infiziert ist:
- verschleiert er seine Anwesenheit
- deaktiviert Antivirusprogramme
- deaktiviert den Windows Sicherheits- und Updateservice
- greift andere Rechner im Netzwerk an und versucht deren Administratorpasswoerter zu erraten, um sich weiter zu verbreiten
- sucht nach anderen infizierten Rechnern, um Dateien auszutauschen
Als waere das nicht genug, kann er sich auch noch updaten, wenn es eine neue Version des Wurmes gibt (die jetzige Version C ist die 4. Version).
Am 1. April werden die infizierten Computer sich zu zufaellig generierten Internetdomains verbinden und Instruktionen herunterladen - welche das sein werden weiss noch niemand. Ich finde die Entwicklung hochinteressant, denn eine Computerarmee von 10 Millionen Rechnern kann einigen Schaden anrichten. Microsoft hat $250.000 Kopfgeld fuer Hinweise auf den Entwickler ausgesetzt und man arbeitet daran, das Ding unter Kontrolle zu bekommen, aber der Entwickler ist echt auf Draht. Beispielsweise hatten die ersten Versionen des Bots eine Auswahl von etwa 500 Internetdomains, die am 1. April abgesucht werden sollten. Daraufhin hatte man begonnen alle 500 Domains zu sichern, damit die Bots niemals ihre Befehle erhalten. Daraufhin gab es eine neue Version des Bots, die aus 50.000 Domains auswaehlt. Jetzt muss der Entwickler des Bots lediglich eine der Domains bekommen und seine Instruktionen hinterlegen, die Bots laden die Befehle und verbreiten sie per P2P untereinander.
Was macht man, wenn man 10 Mio Rechner unter seine Kontrolle gebracht hat? Den groessten Parallelrechner der Welt? Die bisher maechtigste Cyberattacke? Spam verschicken?
Hauptsache das Botnetz wird sich nicht seiner selbst bewusst
Zumindest ist das Ding wohl auf Dauer angelegt, denn der Wurm verarbeitet nur verschluesselte und signierte Befehle von seinem Meister... ich frage mich auch, ob es wirklich eine Privatperson ist, die das Ding geschrieben hat, oder aber ob es ein "Feldversuch" ist.
Ich bin zumindest gespannt, ob man am 1. April die Auswirkungen des Wurms bemerken wird... (vermutlich 5 Spammails mehr im Postfach)
Aber ohne Scherz, fuer diejenigen, die es noch nicht mitbekommen haben, am 1. April wird das wohl groesste Botnetz der Welt aktiv. Ein extrem fortschrittlicher Computerwurm, Conficker C, hat sich auf inzwischen geschaetzte knapp 10 Millionen Rechner verbreitet (3 Mio ist die konservative Schaetzung) und am 1. April wird der Wurm aktiv und holt sich Befehle von seinem Erschaffer.
Normalerweise sind mir Computerviren relativ egal - also nichts spektakulaeres - aber der Wurm hat was:
- verbreitet sich ueber bekannte (inzwischen gestopfte) Sicherheitsluecken in Windows
- verbreitet sich ueber Datentraeger wie USB-Sticks und Cameras
Wenn ein Rechner infiziert ist:
- verschleiert er seine Anwesenheit
- deaktiviert Antivirusprogramme
- deaktiviert den Windows Sicherheits- und Updateservice
- greift andere Rechner im Netzwerk an und versucht deren Administratorpasswoerter zu erraten, um sich weiter zu verbreiten
- sucht nach anderen infizierten Rechnern, um Dateien auszutauschen
Als waere das nicht genug, kann er sich auch noch updaten, wenn es eine neue Version des Wurmes gibt (die jetzige Version C ist die 4. Version).
Am 1. April werden die infizierten Computer sich zu zufaellig generierten Internetdomains verbinden und Instruktionen herunterladen - welche das sein werden weiss noch niemand. Ich finde die Entwicklung hochinteressant, denn eine Computerarmee von 10 Millionen Rechnern kann einigen Schaden anrichten. Microsoft hat $250.000 Kopfgeld fuer Hinweise auf den Entwickler ausgesetzt und man arbeitet daran, das Ding unter Kontrolle zu bekommen, aber der Entwickler ist echt auf Draht. Beispielsweise hatten die ersten Versionen des Bots eine Auswahl von etwa 500 Internetdomains, die am 1. April abgesucht werden sollten. Daraufhin hatte man begonnen alle 500 Domains zu sichern, damit die Bots niemals ihre Befehle erhalten. Daraufhin gab es eine neue Version des Bots, die aus 50.000 Domains auswaehlt. Jetzt muss der Entwickler des Bots lediglich eine der Domains bekommen und seine Instruktionen hinterlegen, die Bots laden die Befehle und verbreiten sie per P2P untereinander.
Was macht man, wenn man 10 Mio Rechner unter seine Kontrolle gebracht hat? Den groessten Parallelrechner der Welt? Die bisher maechtigste Cyberattacke? Spam verschicken?
Hauptsache das Botnetz wird sich nicht seiner selbst bewusst
Zumindest ist das Ding wohl auf Dauer angelegt, denn der Wurm verarbeitet nur verschluesselte und signierte Befehle von seinem Meister... ich frage mich auch, ob es wirklich eine Privatperson ist, die das Ding geschrieben hat, oder aber ob es ein "Feldversuch" ist.
Ich bin zumindest gespannt, ob man am 1. April die Auswirkungen des Wurms bemerken wird... (vermutlich 5 Spammails mehr im Postfach
)
