Command-and-Control-Server

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Ein Command and Control-Server (C&C) ist ein Computer, der verwendet wird, um die Aktionen von Computern zu koordinieren, die mit einem Bot, einem Rootkit, einem Wurm oder einer anderen bösartigen Software (Malware) infiziert sind und auf einen anderen Computer angewiesen sind, um Anweisungen und Updates zu erhalten.

Es kann infizierten Computern mitteilen, welche Informationen gestohlen werden sollen, Zielinformationen für infizierte Computer bereitstellen, um sie anzugreifen oder zu infizieren, und vorhandene Malware aktualisieren oder neue Malware auf infizierten Computern installieren.

Es kann (muss aber auch nicht) auch als Drop-Zone für infizierte Computer dienen, um gestohlene Informationen hochzuladen.

Es muss nicht dasselbe Betriebssystem ausgeführt werden wie auf den Computern, die es steuert. Häufig wird ein C-C-Server&auf einem Webserver ausgeführt, der kompromittiert oder mit gestohlenen Kreditkarten gekauft wurde.

˄˅