Verfolgen und Abschwächen von Malicious Remote Control Networks

Thorsten Holz

Ausgezeichnete Informatikdissertationen 2009. LNI D-10, pages 101-110, May 2010


Abstract

Malicious Remote Control Networks sind Netze von kompromittierten Maschinen, die unter der Kontrolle eines Angreifers stehen und von diesem für rechtswidrige Aktionen benutzt werden (z. B. Versenden von Spam-Nachrichten oder Stehlen von privaten Informationen). Die bekannteste Instanz von diesen Netzen sind Botnetze.

Im Rahmen dieser Arbeit wurde eine generische Methodik entwickelt, um gegen die Grundursache dieser Netze, nämlich den Kommunikationskanal zwischen dem Angreifer und den infizierten Maschinen, vorzugehen und diese Netze zu stoppen. Dazu wurden verschiedene Techniken und Tools entwickelt, um Malicious Remote Control Networks im Detail zu studieren. In empirischen Studien im Internet wurde die praktische Umsetzbarkeit der entwickelte Methodik erfolgreich demonstriert.

[Dagstuhl Seminar]

Tags: botnet detection, bots, honeypots, malware analysis