Weiterführende Informationen und Links

Wir haben eine Liste weiterer Ressourcen zusammengestellt, die sich mit Computerviren und Botnetzen auseinandersetzen.

Botnetze Allgemein

Botnetzübersicht der bekanntesten und größten von Joe Stewart, Director of Malware Research, SecureWorks (April 8, 2008).
Peer-to-Peer Botnets. Eine Arbeit von Julian B. Grizzard, Vikram Sharma, Chris Nunnery, Brent ByungHoon Kang und David Dagon über Botnetze und ihre Nutzung von peer-to-peer Protokollen, wie Gnutella, eDonkey, Kademlia u.s.w. (1999).
Storm worm Analyse, Diplomarbeit von Frederic Dahl.
Torpig / Sinowall Analyse als PDF. Mit Hinweisen auf den Trend weg von Fast Flux hin zu Fast Domain Flux. Lesenswert. 8 seitiges Dokument.

Conficker

ConfickerWorkingGroup
Containing Conficker Details und Hintergrundinformationen zu Conficker von Felix Leder und Tillmann Werner.
www.honeynet.org - Conficker Eine hervorragende Analyse zu Conficker, ebenfalls von Felix Leder und Tillmann Werner.
heise.de Eine Infoseite von heise.de mit einer Liste von Meldungen zu Conficker.

RBN - Russian Buisness Network

RBN Studie. Recht detaillierte Analyse des RBN mit einer Menge an Hintergrundwissen zu Kontakten, Organisation und AS Links.
RBN Zahlungssysteme
RBN Blogspot Artikel zu McColo, RBN und RBNExploit.
Kurzer Artikel über RBN in einem Blog der Washington Post
Weiterer Artikel zu RBN auf der Website des Washington Post
Spamhaus zu RBN

ZeuS

Einen ZeuS-tracker gibts hier.
Kurzer Blogpost zum Selbstmord von (u.a.) ZeuS.
Infos auf RSA security.
Zeus und Antivirusprogramme. Ein informativer Artikel über die Rootkit Techniken von ZeuS. Die IT-Sec Industrie verheimlicht aber natürlich weiterhin gerne, dass Virenscanner eben lange nicht alles erkennen und beseitigen.
ISP linked to Zeus botnet shutdown after investigation

Mebroot (torpig)

Forscher der University of California in Santa Barbara ist es nach mehreren Monaten gelungen, das Mebroot Botnet zu infiltieren. Der Artikel beschreibt oberflächlich die bemerkenswerte Organisation der Netzbetreiber und deren Techniken.

Malware Allgemein

Drei chinesische Firmen haben einen SMS Wurm entwickelt. Das betrübt die AV Hersteller natürlich sehr. Vor allem bei der Aussicht auf den nicht ganz so kleinen Markt der Mobilfunkgeräte.

Allgemein, Sonstiges

Worm Blog. Interessanter Blog rund um Internetwürmer und Botnets.
Zahlreiche Analysen und Security Reports gibt's auf finjan.com(PDF).

How to write a XSS worm? Wer mal aus wissenschaftlichen Gründen wissen möchte, wie man sowas tun kann. Altes Zeug(2008), aber trotzdem ganz interessant.

Interessantes über Banking-Backdoors und URLZone gibts in diesem PDF auf Finjan zu lesen.

Known Spam Operation List von Spamhaus. Namen und Hintergrundinfos von Spammern.


FRESHMAIL 2009-2018