Cyberparasiten stehlen Prozessorpower

K@sperl · 31.08.2002, 15:34

Nach Viren und Würmern, Hackern und Crackern könnten jetzt weitere Cyberparasiten Internet-Nutzern das Leben schwer machen.

Die neue Plage hat dabei nicht das Ziel Daten in fremden Computern auszulesen oder Schaden anzurichten, sondern versucht sich freie Prozessorkapazitäten von privaten Rechnern zu Nutze zu machen.

Ohne das Wissen oder die Zustimmung der Benutzer versucht der Parasit Millionen Rechner zu einem großen Netzwerk zu verbinden, und die so gewonnene Rechenpower zu eigenen Zwecken zu missbrauchen.

Doch in Zukunft könnte die Zustimmung des Computer-Besitzers für Distributed-Computing-Projekte nicht mehr von Nöten sein.

Zwei Wissenschaftler der Universität von Notre Dame in Indiana entdeckten im letzten Jahr, dass der Schlüssel im Transport Control Protocol [TCP] liegt.

Ein TCP-Paket beruht darauf, dass von den übermittelten Datenpaketen eine "Checksum“ [ein Code zur Fehlererkennung] gebildet wird, und diese dem Paket beigefügt wird. Damit weiß der empfangende Computer, ob ein Paket am Weg verändert wurde oder nicht.

Die Forscher fanden jedoch einen Weg das übermittelte Datenpaket zu verändern, ohne dass der andere Computer etwas davon merkt. Damit konnten die Wissenschaftler nicht nur freie Rechenpower der empfangenden Computer zu eigenen Zwecken benutzen, sie hinterließen auch noch keinerlei Hinweise auf dem unfreiwillig teilnehmenden Computer, die irgendwelche Rückschlüsse darauf erlaubten.

Allerdings ließen sich über TCP nur äußerst simple Programme verschicken.

Phil Frisbie, Betreiber der Seite Hawksoft.com, führte die Arbeit der Wissenschaftler weiter. Er nutzte dazu die gängige Software Java und JavaScript.

Öffnet der User eine Website wird jede Menge an Information wie zum Beispiel Animationen geladen. Frisbie versteckte in dieser Flut an Daten geheime Instruktionen an den Computer, die dieser, wie auch bei Audio- und Videoclips üblich, automatisch auf seine Festplatte lädt.
Java erkennt, wenn der User dabei ist eine Homepage zu verlassen, und kann die gewünschten Informationen abrufen, noch bevor die Verbindung abgebrochen wird. Jedesmal wenn der Nutzer erneut die Website besucht, können ihm weitere Daten zur Analyse untergejubelt werden.
Nach diesem Prinzip könnten Website-Betreiber künftig die Rechenkapazität ihrer Besucher richtiggehend verkaufen.
Mittels JavaScript lässt sich sogar regulieren, wie viel der Rechenkapazität des unwissenden Besuchers dazu benutzt werden soll.
Und bemerkt ein Besucher doch einmal, dass sein Computer plötzlich viel langsamer läuft, und schöpft Verdacht, kann der Homepage-Betreiber die paar Zeilen Code einfach wieder löschen.
Eine Rückverfolgung wird dadurch fast unmöglich gemacht.

http://futurezone.orf.at/futurezone....9099&tmp=41746

mcs_ · 31.08.2002, 15:40

auf sowas hab ich grad noch gewartet.

Ferry Ultra · 31.08.2002, 17:28

wer javascript aktiviert is selber schuld.
frage mich warum noch soviele des auf ihre seiten verwenden.

31.08.2002, 15:34	#1
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Cyberparasiten stehlen Prozessorpower Nach Viren und Würmern, Hackern und Crackern könnten jetzt weitere Cyberparasiten Internet-Nutzern das Leben schwer machen. Die neue Plage hat dabei nicht das Ziel Daten in fremden Computern auszulesen oder Schaden anzurichten, sondern versucht sich freie Prozessorkapazitäten von privaten Rechnern zu Nutze zu machen. Ohne das Wissen oder die Zustimmung der Benutzer versucht der Parasit Millionen Rechner zu einem großen Netzwerk zu verbinden, und die so gewonnene Rechenpower zu eigenen Zwecken zu missbrauchen. Doch in Zukunft könnte die Zustimmung des Computer-Besitzers für Distributed-Computing-Projekte nicht mehr von Nöten sein. Zwei Wissenschaftler der Universität von Notre Dame in Indiana entdeckten im letzten Jahr, dass der Schlüssel im Transport Control Protocol [TCP] liegt. Ein TCP-Paket beruht darauf, dass von den übermittelten Datenpaketen eine "Checksum“ [ein Code zur Fehlererkennung] gebildet wird, und diese dem Paket beigefügt wird. Damit weiß der empfangende Computer, ob ein Paket am Weg verändert wurde oder nicht. Die Forscher fanden jedoch einen Weg das übermittelte Datenpaket zu verändern, ohne dass der andere Computer etwas davon merkt. Damit konnten die Wissenschaftler nicht nur freie Rechenpower der empfangenden Computer zu eigenen Zwecken benutzen, sie hinterließen auch noch keinerlei Hinweise auf dem unfreiwillig teilnehmenden Computer, die irgendwelche Rückschlüsse darauf erlaubten. Allerdings ließen sich über TCP nur äußerst simple Programme verschicken. Phil Frisbie, Betreiber der Seite Hawksoft.com, führte die Arbeit der Wissenschaftler weiter. Er nutzte dazu die gängige Software Java und JavaScript. Öffnet der User eine Website wird jede Menge an Information wie zum Beispiel Animationen geladen. Frisbie versteckte in dieser Flut an Daten geheime Instruktionen an den Computer, die dieser, wie auch bei Audio- und Videoclips üblich, automatisch auf seine Festplatte lädt. Java erkennt, wenn der User dabei ist eine Homepage zu verlassen, und kann die gewünschten Informationen abrufen, noch bevor die Verbindung abgebrochen wird. Jedesmal wenn der Nutzer erneut die Website besucht, können ihm weitere Daten zur Analyse untergejubelt werden. Nach diesem Prinzip könnten Website-Betreiber künftig die Rechenkapazität ihrer Besucher richtiggehend verkaufen. Mittels JavaScript lässt sich sogar regulieren, wie viel der Rechenkapazität des unwissenden Besuchers dazu benutzt werden soll. Und bemerkt ein Besucher doch einmal, dass sein Computer plötzlich viel langsamer läuft, und schöpft Verdacht, kann der Homepage-Betreiber die paar Zeilen Code einfach wieder löschen. Eine Rückverfolgung wird dadurch fast unmöglich gemacht. http://futurezone.orf.at/futurezone....9099&tmp=41746

31.08.2002, 15:40	#2
mcs_ Elite Registriert seit: 26.06.2001 Alter: 54 Beiträge: 1.351	auf sowas hab ich grad noch gewartet.

31.08.2002, 17:28	#3
Ferry Ultra gesperrt Registriert seit: 23.03.2000 Beiträge: 2.724	wer javascript aktiviert is selber schuld. frage mich warum noch soviele des auf ihre seiten verwenden.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)