C&C (command and control)

Mit Command and Control-Servern (C&C) können Botnetze mit infizierten Computern aufgebaut werden, über die Angriffe durchgeführt werden können. So beispielsweise DoS- oder DDoS-Attacken. Ebenso können Rechner mit Malware infiziert oder mit Flooding geflutet werden. Es können sensitive, personenbezogene Daten entwendet, gelöscht, geändert oder verschlüsselt werden, um damit Druck auf die Betroffenen auszuüben.


Über C&C-Server können Angreifer Robots mit Rootkits oder Malware infizieren und über diese die Spyware kontrollieren. Die ausspionierten Informationen werden über das Internet Relay Chat (IRC) oder über andere einfache Nachrichtenprotokolle vom C&C-Server empfangen. Um die Strafverfolgung zu erschweren, nutzen C&C-Server automatisierte Generierungs-Algorithmen für Domänen, die sich ständig ändern.

Botnetz 
   mit infizierten PCs

Botnetz mit infizierten PCs

Die von den C&C-Servern ausgesandten Robots sind zweckbestimmt. Sie achten auf Keywords und senden daraufhin Spams oder downloaden die aktuelle Version ihres Schadcodes. Ausspionierte Informationen wie persönliche Daten, Zugangsberechtigungen, E-Mail-Adressen, Kontendaten und andere sensitive Daten werden von den infizierten Computern an den C&C-Server übertragen wo sie der Botmaster sammelt und für weitere Spam-Attacken oder betrügerische Aktivitäten nutzt.

Informationen zum Artikel
Deutsch: C&C-Server
Englisch: command and control - C&C
Veröffentlicht: 04.05.2018
Wörter: 190
Tags: #Sicherheit in der Informationstechnik
Links: Aktivität, Angreifer, Angriff, Befehl, Botnetz