Mariposa (Botnet)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Mariposa (spanisch, deutsch Schmetterling) ist eines der größten bisher aufgedeckten Botnets. Erzeugt wurde es mittels des Butterfly-Toolkits.

Verbreitung[Bearbeiten]

Infiziert wurden die betroffenen Rechner unter anderem über Links in Instant Messages, welche auf präparierte Websites verwiesen und eine Lücke im Microsoft Internet Explorer ausnutzten [1]. Daneben geschah die Verbreitung auch über Tauschbörsen und USB-Sticks[2]. Eine Analyse registrierte durchschnittlich vier Zugriffe pro Tag auf die entsprechenden Domains[2].

Größe[Bearbeiten]

Das Botnetz soll aus 13 Millionen Rechnern bestanden haben und war zum damaligen Zeitpunkt damit das größte bekannte seiner Art [1]. Infiziert waren PCs aus 190 Ländern [1], darunter auch Rechner von 500 Großunternehmen in den USA [3].

Verwendung[Bearbeiten]

Das Mariposa wurde nicht als klassisches Spam-Botnet genutzt, das Ziel der Aktionen scheint vielmehr der Datenklau gewesen zu sein. So sammelte es Daten von mehr als 800.000 Nutzern, unter anderem Zugangsdaten zu Online-Banking-Accounts, E-Mail-Konten, Zugangsdaten zu Unternehmensnetzen und vieles mehr[1]. Daneben wurde das Netz aber auch an andere vermietet, so wurde Anfang November eine DoS-Attacke auf arabische Websites registriert[1].

Aufdeckung[Bearbeiten]

Erste Anzeichen auf die Existenz des Mariposa-Botnets fand das Defense Intelligence Team im Mai 2009 [4]. In der anschließenden Analyse des Botnets konnten zahlreiche Master-Server identifiziert werden. Der „Command and Control Server“ wurde am 23. Dezember 2009 vom Netz genommen [4].

Ende Februar 2010 wurden drei Spanier festgenommen, denen vorgeworfen wird das Botnetz betrieben zu haben[1]. Die Festnahme erfolgte in einer gemeinsamen Aktion der Guardia Civil, des FBI, dem Georgia Tech Information Security Center, dem Sicherheitsspezialisten Panda Security und dem Defense Intelligence Team [1].

Im Juli 2010 hat die slowenische Polizei drei ehemalige Informatikstudenten verhaftet, ihnen wird vorgeworfen die Malware, welche zum Aufbau des Botnetzes genutzt wurde, entwickelt zu haben und an die Botnetz-Betreiber verkauft zu haben [5].

Einzelnachweise[Bearbeiten]

  1. a b c d e f g http://www.heise.de/newsticker/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html
  2. a b http://www.itseccity.de/?url=/content/virenwarnung/hintergrund/100309_vir_hin_messagelabs.html
  3. http://pandanews.de/2010/03/04/panda-security-defence-intelligence-fbi-und-spanische-polizei-zerschlagen-gigantisches-botnet-mariposa/
  4. a b http://defintel.blogspot.com/2009/10/mariposa-botnet-analysis.html
  5. http://www.oe24.at/digital/Mariposa-Super-Virus-13-Millionen-PCs-infiziert-0747296.ece