Bitcoin-Mining-Botnetz um 500.000 Bots erleichtert
Symantec hat einen Teil des Peer-to-Peer-Botnetzes ZeroAccess ausgehoben, dabei half eine Software-Schwachstelle. Das Botnetz ist auf Bitcoin-Mining und Klicks für Werbung spezialisiert.
Symantec hat eines der größten Botnetze der Welt um rund fünfhunderttausend Bots erleichtert. Das Peer-To-Peer-Botnetz ZeroAccess hat sich mit seiner geballten Rechenpower dem Bitcoin-Mining und dem Generieren von Klickzahlen für Werbung verschrieben und dabei einen enormen Energieverbrauch an den Tag gelegt.
Das Botnetz bestand vor der Operation durch Symantec aus rund 1,9 Millionen Bots. Die Sicherheitsfirma untersuchte das Botnetz und fand im Frühjahr eine Schwachstelle, über die Bots getrennt werden konnten. Ein Peer-to-Peer-Botnetz zu stören ist gleichwohl schwieriger, als Botnetze mit zentralen Command-&-Control-Servern anzugreifen. Werden bei gewöhnlichen Botnetzen die C&C-Server vom Netz genommen, fehlt den Bots der Befehlsgeber. Die Peer-to-Peer-Bots geben Befehle hingegen von Bot zu Bot weiter.
Das Unternehmen griff trotz der gefundenen Schwachstelle zunächst nicht ein; vermutlich um die Tätigkeiten des Botnetzes weiter zu analysieren. Ende Juni stellte die Sicherheitsfirma allerdings fest, dass ein Update von Bot zu Bot weitergereicht wurde, das die Sicherheitslücke schloss. Symantec vermutet, dass die ZeroAccess-Entwickler an einem Fix arbeiteten, da im Mai in einem Bericht über den Angriffsvektor diskutiert wurde. Mitte Juli entschied sich Symantec deshalb, die Operation zu starten, da ansonsten vielleicht gar kein Angriff mehr möglich gewesen wäre. Laut dem Unternehmen dauerte das Abschalten eines Bots durchschnittlich fünf Minuten.
(Bild: Symantec )
Was für eine Schwachstelle hierfür ausgenutzt wurde, erklärte Symantec nicht. Normalerweise werden Peer-to-Peer-Netzwerke aber durch das Vergiften der Peer-to-Peer-Liste gestört. Die Bots greifen auf eine Liste von Rechnern zu, mit denen sie kommunizieren. Gelingt es, dort eigene Rechner einzutragen, ist die Kommunikation mit dem Botnetz unterbunden.
Wie das Sicherheitsunternehmen ausrechnete, verursacht das Botnetz massive Energiekosten. So soll allein das Bitcoin-Mining von 1,9 Millionen Rechnern täglich für einen Energieverbrauch gesorgt haben, der der täglichen Versorgung von 111.000 Haushalten gleichkommt. Mit dieser Rechenpower sollen die Botnetzbetreiber pro Tag mehrere Tausend US-Dollar errechnet haben. Laut der Analyse sollen außerdem pro Bot je Stunde etwa 42 falsche Werbeklicks anfallen, was ebenfalls Geld in die Taschen der Botnetzmaster spülte. Symantec geht von einem jährlichen Gewinn in Millionenhöhe aus.
Update 02.10.2013: Korrektur im untersten Absatz. Das Botnetz erwirtschaftet pro Tag nicht mehrere Tausend Bitcoins, sondern US-Dollar. (kbe)
