C&C-Server und Zombie-Rechner

Echtzeit-Weltkarte mit Bot-Netzen im Überblick

Der Antivirushersteller Trend Micro hat eine Weltkarte veröffentlicht, die in Echtzeit die Aktivitäten der C&C-Server und Zombie-Rechner in verschiedenen Bot-Netzen darstellt.

© Trend Micro

Trend Micro bietet eine interaktive Weltkarte für Bot-Netze.

Bot-Netze bilden das technische Rückgrat der Online-Kriminalität. Ob zum Spam-Versand, zur Verbreitung neuer Malware oder zum Eindringen in die Netzwerke von Unternehmen und Organisationen - stets sind Bot-Netze mit im Spiel. Mit speziellen Schädlingen verseuchte Rechner, so genannte Zombie-PCs, kommunizieren verdeckt mit der Kommandoinfrastruktur (C&C-Server) der Online-Kriminellen.

Der Antivirushersteller Trend Micro hat eine interaktive Weltkarte erstellt und veröffentlicht, auf der die Aktivitäten in solchen Bot-Netzen in Echtzeit dargestellt werden. Ähnlich wie bei Google Maps kann ein Kartenausschnitt vergrößert werden. Auf der Karte zeigen rote Punkte die C&C-Server, blaue Punkte symbolisieren die Rechner der Opfer. Berührt der Mauszeiger einen der roten Punkten, werden weitere Details zu dem jeweiligen Bot-Netz angezeigt.

Dazu gehören neben dem Server-Standort auch das Datum der Entdeckung, die Zahl der Opfer und die am stärksten betroffenen Länder. Trend Micro nutzt die Daten, auf denen diese Karte basiert, um Angriffe auf Nutzer seiner Schutz-Software abzuwehren. Die identifizierten IP-Adressen der C&C-Server werden in die Reputationsdatenbank eingepflegt und die damit aktualisierten Schutzprogramme blockieren den Zugriff auf diese Web-Adressen.

So wird etwa verhindert, dass verseuchte Rechner neue Malware herunter- oder ausspionierte Daten hochladen können. Aktuell liefert die Karte Daten von über mehr als 600 C&C-Server, die in den letzten zwei Wochen aktiv waren und knapp eine halbe Million Zombie-Rechner kontrollieren. Die beste Darstellung der Karte wird mit Firefox, Chrome oder Opera erzielt.

Mehr zum Thema

Hardware-Hintertür für NSA?

Steve Blank glaubt, dass NSA, Prism & Co. via Sicherheitsupdates Zugriff auf Intel- und AMD-CPUs haben. So ließe sich der Großteil des Internet…
Probleme mit Sicherheitspatch

Microsoft hat einen Sicherheitspatch für Windows 7 veröffentlicht. Viele Nutzer beklagen sich seitdem über Abstürze und Bugs, Programme starten nicht.
Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Deutschlands großer IT-Leserpreis

18 Kategorien, über 300 nominierte Firmen und mehr als 21.000 Teilnehmer: Die Wahl zum Victor 2015 hat wieder für viel Spannung gesorgt. Hier sind die…
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…