C&C-Server

Mit Command and Control-Servern (C&C) können Botnetze mit infizierten Computern aufgebaut werden, über die Angriffe durchgeführt werden können. So beispielsweise DoS-Attacken oder DDoS-Attacken. Ebenso können Rechner mit Malware infiziert oder mit Flooding geflutet werden. Es können sensitive, personenbezogene Daten entwendet, gelöscht, geändert oder verschlüsselt werden, um damit Druck auf die Betroffenen auszuüben.

Über C&C- Server können Angreifer Robots mit Rootkits oder Malware infizieren und über diese die Spyware kontrollieren. Die ausspionierten Informationen werden über das Internet Relay Chat ( IRC) oder über andere einfache Nachrichtenprotokolle vom C&C-Server empfangen. Um die Strafverfolgung zu erschweren, nutzen C&C-Server automatisierte Generierungs- Algorithmen für Domänen, die sich ständig ändern.

Botnetz mit infizierten PCs

Botnetz mit infizierten PCs

Die von den C&C-Servern ausgesandten Robots sind zweckbestimmt. Sie achten auf Keywords und senden daraufhin Spams oder downloaden die aktuelle Version ihres Schadcodes. Ausspionierte Informationen wie persönliche Daten, Zugangsberechtigungen, E-Mail-Adressen, Kontendaten und andere sensitive Daten werden von den infizierten Computern an den C&C-Server übertragen wo sie der Botmaster sammelt und für weitere Spam-Attacken oder betrügerische Aktivitäten nutzt.

Informationen zum Artikel
Deutsch: C&C-Server
Englisch: command and control (security) - C&C
Veröffentlicht: 05.05.2018
Wörter: 191
Tags: IT-Sicherheit
Links: Botnetz, Computer, DoS-Attacke, DDoS-Attacke, Malware
Übersetzung: EN
Sharing: