Trojaner zwang PCs zur Teilnahme an Klimaforschungsprojekt
Der Schädling installierte einen Client für Verteiltes Rechnen und meldete diesen bei verschiedenen Projekten an. Die Infektion wurde entdeckt, als sich der Besitzer eines gekaperten Rechners über die Laufzeit des Akkus seines Laptops wunderte.
- Wolfgang Formann
- Daniel Bachfeld
Fängt sich ein Windows-PC heutzutage einen Trojaner ein, ist die Wahrscheinlichkeit recht groß, dass er fortan als Bot in einer Spam-Armee Werbemails verteilt. In seltenen Fällen kann es aber auch passieren, dass er plötzlich in einem Cluster an der Vorhersage des Wetters mitrechnen muss. Von solch einem Fall berichtet ein Moderator des Distributed-Computing-Projektes climateprediction.net
Laut dem Bericht ist im Internet Anfang Juni 2006 eine Seite mit einem angeblichen Windows-Update aufgetaucht. Dieses enthielt aber den zur Teilnahme am Verteilten Rechnen notwendigen Client "boinc.exe" (Berkeley Open Infrastructure for Network Computing). Zudem meldete der Schädling den Rechner des Opfers unter dem Account "Wate" bei einigen verteilten Projekten an. BOINC ist eine allgemeine Plattform für Verteiltes-Rechnen-Projekte und besonders durch SETI@home bekannt. Ungefähr 1500-mal soll das manipulierte Update heruntergeladen geworden sein. 90 Prozent der infizierten Rechner haben zwar im Laufe der Zeit die ungewollte Anwendung wieder deinstalliert, einige rechneten aber weiterhin unfreiwillig im Auftrag des Users Wate bei den Distributed Computing Projekten climateprediction.net, Einstein@Home, Rosetta@Home, µFluids, SIMAP und weiteren mit.
Die Infektion wurde durch Zufall entdeckt, als ein italienischer Besitzer eines gekaperten Rechners sich über die kurze Laufzeit seines Laptop-Akkus wunderte und im Task Manager den Prozess boinc.exe fand. Anschließend setzte sich der Notebook-Besitzer mit Usern von Boinc in Verbindung. So konnte der Weg der Infektion zurückverfolgt werden. In der Zwischenzeit sind die betroffenen Distributed-Computing-Projekte benachrichtigt und der Wate-Account gelöscht. Allerdings sehen die Betreiber der Projekte keine Möglichkeit, sich mit betroffenen Anwendern in Verbindung zu setzen. Um welchen Trojaner es sich genau handelt, geht aus dem Bericht nicht hervor.
Siehe dazu auch:
- Trojan boinc installation by rogue member, Meldung auf climateprediction.net
(Wolfgang Formann)/ (dab)
