Cluster fĂĽr die Malware-Forschung
Ein kanadisch-französisches Universitätsprojekt untersucht Botnetze unter Laborbedingungen.
Um einen Kriminellen zu fangen, muss man erst einmal verstehen, wie er tickt. Ein internationales Forschungsprojekt versucht nun, genau dies auf dem Gebiet der Computerkriminalität zu erreichen: Mit einem unter Laborbedingungen aufgebauten Botnetz, berichtet Technology Review in seiner Online-Ausgabe. Damit gemeint sind Netzwerke aus Abertausenden von infizierten Rechnern, die Cyber-Gauner kontrollieren. Mit diesen sogenannten Bots oder auch Zombie-PCs wird dann beispielsweise Spam verschickt.
"Wir haben etwas aufgebaut, was echten Botnetzen "in der Natur" sehr nahekommt", sagt Pierre-Marc Bureau, Sicherheitsanalyst bei der IT-Security-Firma ESET, die zu den Projektbeteiligten gehört. Mit dabei sind außerdem die Ecole Polytechnique de Montreal und die Carlton University in Kanada sowie Wissenschaftler der Universität Nancy. "Unseres Wissens nach ist das das erste derart realistische Experiment", so Bureau stolz.
Über 3000 Kopien der noch immer weitläufig eingesetzten Windows-Version XP wurden dazu auf einem Cluster aus 98 Servern an der Ecole Polytechnique installiert. Zwischen jedem einzelnen Knoten existiert eine Internet-ähnliche Verbindung. Alle Systeme wurden dann mit dem "Waledac"-Wurm infiziert.
Bevor das Experiment beginnen konnte, mussten die Forscher den Besitzer des Clusters, also die Ecole Polytechnique, zunächst von der Sinnhaftigkeit überzeugen. "Ein Rechenzentrum im Wert von einer Million Dollar wird ja normalerweise nicht zur Installation von Malware eingesetzt", grinst Bureau.
Mehr zum Thema in Technology Review online:
(bsc)
