Rootkit installiert BitTorrent...

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 21. Dezember 2005 .

  1. 21. Dezember 2005
    ...und startet Filmdownloads

    Die Attacken auf Messenger-Nutzer werden ausgefeilter: noch vor den chattenden Würmern, die Anfang Dezember aufkamen, wurden Wurmattacken auf AIM-Nutzer aggressiver: der W32/Sdbot - Trojaner wurde im Oktober mit dem Lockx - Rootkit aufgebohrt, die Angreifer kamen vermutlich aus dem mittleren Osten. Mit dem AIM-Wurm konnte ein gigantisches Botnetz erzeugt werden.


    Dass sich entsprechende Malware gelegentlich selbst updated, ist bekannt, womit, ist in diesem Fall jedoch außergewöhnlich. Auf infizierten Rechnern installierte der Wurm einen BitTorrent-Client nach, der prompt auch mit dem Download von Filmen startet: skurrilerweise einige Disney-Clips und den Mr Bean-Kinofilm. Vitalsecurity geht davon aus, dass es sich um einen Proof of Concept handelt, rechnet jedoch mit fantasievolleren (und schädlicheren) Einsatzzwecken der Methode. Die harmlosesten werden nur Bandbreite der User fressen - Files zu verbreiten, ohne auf eigene Bandbreite angewiesen zu sein, dürfte für viele Anbieter eine interessante Taktik darstellen.

    Der Verschleierung der Angriffe kommt die Methode natürlich zugute: sich selbst updatende Würmer beziehen frischen Code häufig aus rückverfolgbaren Kanälen wie beispielsweise Webseiten. Das dezentrale Torrent-Netz bietet weitaus schlechtere Ansatzmöglichkeiten, um solche Funktionen der Malware zu bekämpfen. Aber auch das simple Verteilen weiteren Schadcodes über unverdächtig scheinende Files wird mit der Methode erleichtert: selbst, wenn das Rootkit gefunden und gelöscht ist. Auch über Mediafiles kann schon seit einiger Zeit Schadcode verbreitet werden. Den man sich eventuell bereitwilliger installiert, wenn man nicht ein frisch geladenes File öffnet, sondern eben ein auf der Platte gefundenes und vergessen geglaubtes Verzeichnis durchforstet.

    Die spannendste Frage stellt sich natürlich angesichts der Kriminalisierung der Filesharer und der Frage, wo die Beweislast liegt. Die gerne vorgeschlagene Ausrede, der Rechner sei gehackt worden und man habe nichts von einer installierten Filesharing-Software gewußt, wird bislang in der Regel müde belächelt. Inzwischen existiert eine wirksame Attacke, die exakt dieses tut: unbemerkt einen Torrentclient installieren und ausgerechnet Filme zu laden.


    quelle: gulli untergrund news
     
  2. 21. Dezember 2005
    das ist natürlic hart und ich würde als üolizist auch nur müde lächeln wenn mir einer so eine ausrede auftischen würde.

    aber was bringt dem hacker der aufbau eines bit torrent netzwerkes!?

    wir er filme von sich schneller verteilen oder einfach nur leute kriminel machen!?

    also mir leuchtet das ganze noch nicht ganz ein wo der sinn der aktion liegen soll.

    mfg Soulrunner
     
  3. 21. Dezember 2005
    es schadet ja nid der industrie...die leute sehn ja erst nach ner ganzen weile ungefaehr so "ups...der mister bean film , wie kommt der denn da hin" insofern ist das nicht wirklich industrie schaedigend . Meiner meinung nach soll es einfach ein protest sein gegen die Industrie
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.