BlackHat 2012: Understanding Botnets by Building one

img_0795_thumb-2898161Jeder der heute einen Computer besitzt hat wohl schon Bekanntschaft mit einem BotNetz gemacht. Oft Beschränkt sich dieser Kontakt auf Werbemails zu diversen Produkten und Dienstleistungen Die meisten meiner Leser haben sich bestimmt auch schon die Frage gestellt wie ein solches BotNetz aufgebaut wird. Entsprechende Informationen gibt es im Internet auf vielen Seiten – die dort verfügbaren Informationen sind jedoch meist von fraglicher Herkunft und Qualität. Der Workshop mit dem Titel “Understanding Botnets by Building one” von Ken Baylor hat auf der BlackHat in einer 2,5 h Session am Beispiel von Zeus gezeigt wie man Zeus konfiguriert und im Anschluss daran die infizierten Systeme über die Command and Control Server mit Aufgaben (Payload) versorgt. Es war erschreckend zu sehen wie einfach die Konfiguration eines Trojaners durchgeführt werden kann und wie komfortabel die Verwaltung des Bots über die Command and Control Server erfolgt. Zwischenzeitlich bieten die Hersteller von Zeus sogar zukaufbare Erweiterung und hoch professionellen Support für Ihr Produkt – bei so einer Infrastruktur wundert es nicht, wenn das Aufkommen von Werbemails etc. immer weiter steigt.

img_0787_thumb-6266011img_0788_thumb-8074651img_0792_thumb-8193280img_0799_thumb-4741761