Vermutlich kennt jeder die Spam e-Mails mit "You have received an e-card" oder Spam mit PDF-Anhaengen, in denen fuer Aktien geworben wird. In diesem Vortrag von tho werden die Strukturen und das Botnet hinter diesem Spam erläert.
Hinter all diesem Spam steckt Storm Worm, soetwas wie ein Botnet 2.0. Storm (oder auch Peacomm genannt) ist die Weiterentwicklung eines klassischen, IRC-basierten Botnetzes. Anstatt eines zentralen Servers wird eDonkey als Protokoll benutzt, um die Kommunikation zwischen den einzelnen Knoten zu ermoeglichen. In diesem Vortrag werden zunaechst die Basics zu Botnetzen vorgestellt. Neben dem grundsaetzlichen Aufbau von Botnetzen werden auch Techniken vorgestellt, um mit Hilfe von Honeypots und automatisierter Analyse mehr dieses Thema zu lernen. Danach dreht sich alles um Storm Worm.
Das OpenChaos findet am Donnerstag den 30. August statt und beginnt pünktlich um 20:00 Uhr in den Räumlichkeiten des C4 [1].
links:
[1] http://koeln.ccc.de/c4/faq/index.xml#anreise
