Fenster schließen  |  Fenster drucken

Schadsoftware TDL4: Kriminelle rüsten Armee der Zombie-Rechner auf
http://www.spiegel.de/netzwelt/web/0,1518,771724,00.html

Es sollte für staatliche Ermittler doch wohl möglich sein, die Kommandorechner zu finden, oder?

Vermutlich hat die TDL4-Kommunikation irgendein Erkennungsmuster, also muss man "bloß" mal eine Zeit lang alle Daten wichtiger Backbones/Knotenpunkte kopieren und diese dann analysieren. Ist klar, dass das derzeit in Deutschland aufgrund einiger "Bürgerrechtler" und Politiker (die Deutsche de facto den Verbrechern ausliefern) nicht möglich ist aber die Ermittler können ja mal ein paar eigene Rechner (leistungsstarke aber nicht zu auffällige Standard-PCs) absichtlich infizieren lassen (Vista ohne Virenscanner, Firewall und allzuneue Patches und dann fröhlich Pornoseiten ansurfen und Raubkopien downloaden) und dann deren Datenverkehr analysieren. Da richtet man am besten gleich eine größere Taskforce ein, das ist doch auch eine gute Übung und Ausbildung.

Parallel dazu muss (praktisch sofort) ein kostenloses Scanprogramm angeboten werden, das dem Nutzer anzeigt, ob sein Rechner infiziert ist. Wenn machbar sollte die Schadsoftware auf Nutzerwunsch deaktiviert werden können.

Mal gucken, wie lange die "Cyberabwehr Deutschland" dazu braucht. (alles imho)
 
aus der Diskussion: USA wollen Cyberattacken militärisch vergelten
Autor (Datum des Eintrages): HeWhoEnjoysGravity  (02.07.11 07:23:35)
Beitrag: 36 von 68 (ID:41732713)
Alle Angaben ohne Gewähr © wallstreetONLINE