C&C-Server und Zombie-Rechner

Echtzeit-Weltkarte mit Bot-Netzen im Überblick

Der Antivirushersteller Trend Micro hat eine Weltkarte veröffentlicht, die in Echtzeit die Aktivitäten der C&C-Server und Zombie-Rechner in verschiedenen Bot-Netzen darstellt.

Trend Micro bietet eine interaktive Weltkarte für Bot-Netze.

© Trend Micro

Trend Micro bietet eine interaktive Weltkarte für Bot-Netze.

Bot-Netze bilden das technische Rückgrat der Online-Kriminalität. Ob zum Spam-Versand, zur Verbreitung neuer Malware oder zum Eindringen in die Netzwerke von Unternehmen und Organisationen - stets sind Bot-Netze mit im Spiel. Mit speziellen Schädlingen verseuchte Rechner, so genannte Zombie-PCs, kommunizieren verdeckt mit der Kommandoinfrastruktur (C&C-Server) der Online-Kriminellen.

Der Antivirushersteller Trend Micro hat eine interaktive Weltkarte erstellt und veröffentlicht, auf der die Aktivitäten in solchen Bot-Netzen in Echtzeit dargestellt werden. Ähnlich wie bei Google Maps kann ein Kartenausschnitt vergrößert werden. Auf der Karte zeigen rote Punkte die C&C-Server, blaue Punkte symbolisieren die Rechner der Opfer. Berührt der Mauszeiger einen der roten Punkten, werden weitere Details zu dem jeweiligen Bot-Netz angezeigt.

Dazu gehören neben dem Server-Standort auch das Datum der Entdeckung, die Zahl der Opfer und die am stärksten betroffenen Länder. Trend Micro nutzt die Daten, auf denen diese Karte basiert, um Angriffe auf Nutzer seiner Schutz-Software abzuwehren. Die identifizierten IP-Adressen der C&C-Server werden in die Reputationsdatenbank eingepflegt und die damit aktualisierten Schutzprogramme blockieren den Zugriff auf diese Web-Adressen.

So wird etwa verhindert, dass verseuchte Rechner neue Malware herunter- oder ausspionierte Daten hochladen können. Aktuell liefert die Karte Daten von über mehr als 600 C&C-Server, die in den letzten zwei Wochen aktiv waren und knapp eine halbe Million Zombie-Rechner kontrollieren. Die beste Darstellung der Karte wird mit Firefox, Chrome oder Opera erzielt.

Mehr zum Thema

1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…