Jetzt auch mobil Kommentieren!

Hajime: Riesiges Botnetz auf BitTorrent-Basis wurde gefunden

Von Christian Kahle am 27.04.2017 17:05 Uhr
2 Kommentare
Bisher recht unbeachtet ist im Internet eine neue Bedrohung herangewachsen. Sicherheitsforscher von Kaspersky haben ein neues Botnetz ausfindig gemacht, das auf den Namen "Hajime" getauft wurde und das sehr wahrscheinlich ohne größere Probleme dem Mirai-Botnetz Konkurrenz machen kann.

Mirai hatte in seiner Hochzeit bereits massive Auswirkungen nach sich gezogen, als die Infrastruktur DDoS-Attacken startete, die von ihrer Wucht alles bisherige in den Schatten stellten. Hajime kommt hinsichtlich seiner aktuellen Größe wohl etwa an die Ausmaße von Mirai auf seinem Höhepunkt heran. Mindestens 300.000 Systeme sollen bislang in die Infrastruktur eingebunden worden sein, berichtete die ComputerWorld.

Bei Kaspersky kam man dem Botnetz nur auf die Spur, weil die zugehörige Malware einen Honeypot infizierte. Dieser wurde als Gerät mit der Nummer 297.499 in das Botnetz eingebunden. Das gibt zumindest einen Hinweis auf die Größe, auch wenn es natürlich keine Garantie gibt, dass alle Zahlen darunter noch aktive Infektionen darstellen.

Kopf abschlagen unmöglich

Aktuell ist das Botnetz offenbar noch nicht in den Betrieb gegangen und die Betreiber arbeiten wohl noch an seinem Aufbau. Nach den bisherigen Analysen der Hajime-Malware könnte es aber richtig problematisch werden, wenn die ganze Infrastruktur mit einem Mal loslegt. Denn aktuell gibt es noch keine durchschlagende Idee, wie man das Botnetz bekämpfen könnte - was vor allem daran liegt, dass es nicht auf der klassischen Architektur mit einigen Kommando-Servern arbeitet, die man nur finden und stilllegen muss.

Die einzelnen Rechner im Hajime-Botnetz sind stattdessen über BitTorrent 2.0 miteinander in Kontakt, man hat es hier also mit einer echten Peer-to-Peer-Infrastruktur zu tun. Jeder einzelne Knoten kann hier genutzt werden, um Befehle an das gesamte Botnetz zu senden. Die einzige Chance scheint daher darin zu bestehen, die Befehlsroutinen zu entschlüsseln und es so zu schaffen, Anweisungen zur Stilllegung des Botnetzes zu verschicken.
whatsapp
2 Kommentare lesen & antworten
Verwandte Themen
Kaspersky Filesharing BitTorrent
Hoch © 2000 - 2017 WinFuture Impressum