Mariposa (Botnet)

Mariposa (Botnet)

Mariposa (spanisch, deutsch Schmetterling) ist eines der größten bisher aufgedeckten Botnets. Erzeugt wurde es mittels des Butterfly-Toolkits.

Inhaltsverzeichnis

Verbreitung

Infiziert wurden die betroffenen Rechner unter anderem über Links in Instant Messages, welche auf präparierte Websites verwiesen und eine Lücke im Microsoft Internet Explorer ausnutzten [1]. Daneben geschah die Verbreitung auch über Tauschbörsen und USB-Sticks[2]. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains[2].

Größe

Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art [1]. Infiziert waren PCs aus 190 Ländern [1], darunter auch Rechner von 500 Großunternehmen in den USA [3].

Verwendung

Das Mariposa wurde nicht als klassisches Spam-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr[1]. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine DoS-Attacke auf arabische Websites registriert[1].

Aufdeckung

Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das Defense Intelligence Team im Mai 2009 [4]. In der anschließenden Analyse des Botnets konnten zahlreiche Master-Server identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen [4].

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben[1]. Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil, des FBI, dem Georgia Tech Information Security Center, dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team [1].

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben [5].

Einzelnachweise

  1. a b c d e f g http://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html
  2. a b http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html
  3. http://pandanews.de/2010/03/04/panda-security-defence-intelligence-fbi-und-spanische-polizei-zerschlagen-gigantisches-botnet-mariposa/
  4. a b http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html
  5. http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece

Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Mariposa botnet — The Mariposa botnet, discovered December 2008,[1] is a botnet mainly involved in cyberscamming and denial of service attacks.[2][3] Before the botnet itself was dismantled on December 23, 2009, it consisted of 8 to 12 million individual… …   Wikipedia

  • Botnet Mariposa — Mariposa, qui signifie papillon en espagnol, est un des plus imposant botnet mis au jour en début d année 2010. Selon les enquêteurs, 13 millions de machines zombies seraient infectées et donc contrôlées à des fins malveillantes[1]. Ce botnet se… …   Wikipédia en Français

  • Mariposa — is the Spanish word for butterfly . In Portuguese, it is both a synonym for moth (Brazil) and butterfly (Portugal). It may also refer to: Contents 1 Places 1.1 Canada …   Wikipedia

  • Mariposa — ist: die Bezeichnung eines mexikanischen Biosphärenreservates: Mariposa Monarca die Bezeichnung eines Botnetzes: Mariposa (Botnet) das spanische Wort für Schmetterling ein Teil des US amerikanischen Nationalparks Yosemite National Park, bekannt… …   Deutsch Wikipedia

  • Botnet — Un botnet est un ensemble de bots informatiques qui sont reliés entre eux. Historiquement, ce terme s est d abord confondu avec des robots IRC (bien que le terme ne se limitait pas à cet usage spécifique), qui était un type de botnet particulier… …   Wikipédia en Français

  • Botnet Srizbi — Le botnet Srizbi, aussi connu sous les noms de Cbepblay et Exchanger, est réputé être le plus grand ou le deuxième plus grand botnet et est responsable de la transmission de la moitié du spam qui transite par l ensemble des botnets… …   Wikipédia en Français

  • Botnet Storm — Demande de traduction Storm botnet → …   Wikipédia en Français

  • Mariposa — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Le nom Mariposa peut désigner : Mariposa (Californie) Comté de Mariposa Mariposa Grove Mariposa (paquebot) est le nom d un paquebot Mariposa, dans le …   Wikipédia en Français

  • Botnet — Ablauf der Entstehung und Verwendung von Botnetzen: 1. Infizierung ungeschützter Computer, 2. Eingliederung in das Botnet, 3. Botnetbetreiber verkauft Dienste des Botnets, 4./5. Ausnutzung des Botsnets, etwa für den Versand von Spam Ein Botnet… …   Deutsch Wikipedia

  • Storm botnet — The typical lifecycle of spam that originates from a botnet: (1) Spammer s web site (2) Spammer (3) Spamware (4) Infected computers (5) Virus or trojan (6) Mail servers (7) Users (8) Web traffic The Storm… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”