Weltweit eine Million Zombie-PCs

Größtes Botnet mit 50.000 Rechnern

Mehr als eine Million Computer sind weltweit zu so genannten Zombie-PCs mutiert, die von Angreifern übernommen wurden und von denen Spam und Viren verbreitet werden. Dies geht aus einer Erhebung der internationalen Nonprofit-Forschungsvereinigung Honeynet Project hervor. Das Honeynet Project hat für seine Untersuchung mehr als 100 Botnets überwacht, Zusammenschlüsse von ferngesteuerten Computern. Das größte derartige Netzwerk bestand aus 50.000 infizierten PCs.

Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel, den Niederlanden, Deutschland und Australien an. Den Namen bezieht die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets werden streng überwacht. Die dabei erhaltenen Daten werden sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die Spur zu kommen.

Für ihre Analyse haben die Forscher des Honeynet-Projektes Rechner der Gefahr ausgesetzt. Es erwies sich dabei als Besorgnis erregend einfach, es dazu zu bringen, dass ein PC von Angreifern übernommen wird. Die längste Zeit, die ein Honeynet-Rechner überlebte, war ein paar Minuten. Die schnellste Übernahme geschah in wenigen Sekunden. Über Chat-Channels auf IRC-Servern wurden die Zombie-PCs schließlich mit Instruktionen der Angreifer versorgt. Die übernommenen Rechner werden unter anderem zum Spam-Versand oder zur Manipulation von Online-Umfragen missbraucht.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Weltweit eine Million Zombie-PCs

Kommentar hinzufügen
  • Am 19. März 2005 um 14:47 von hört sich alles viel zu kompliziert an!

    Zombies?
    Im südostasiatischen Raum weis fast niemand wofür Microsoft Outlook Expess beigibt.

    Über 90 Prozent wissen von Pop3 überhaupt nichts und benutzen nur WebMail ihres Providers, aber jedoch mit abweichenden Alias oder gehen über Yahoo oder lokale Genossen für eMail!

    Dem zur Folge sind Zig-Milionen von Pop3-Adressen quasi ungenutzt und werden für SPAM-Zwecke gehandelt und ohne dass es auffällt genutzt.

    Es braucht keine großen Fertigkeiten und Hackertum, um sich dieser Pop3 Adressen für SPAM-Zwecke zu bedienen.

    Außerdem sind die meisten dieser verweisten Pop3’s bereits ADSL bis VDSL Breitbandanschlüsse, also ideal geeignet.

    • Am 20. März 2005 um 15:03 von Christoph

      AW: Zombies?
      Aber mit POP3 kann man gar keine Mails versenden. Meinst Du vielleicht SMTP?

    • Am 20. März 2005 um 23:27 von Gregor

      AW: AW: Zombies?
      Sicher meint er das. Zu jedem POP3-Mailaccount gehört ja auch ein SMTP-Server, und oft ist es ein und dieselbe Adresse (z.B. mail.serviceprovider.de)

      Aber eigentlich sind die doch geschützt… entweder man braucht ein AUTH LOGIN, das oft identisch mit dem Login für den Zugang ist, oder POP3- und SMTP-Server sind so konfiguriert, dass sie nur dann einen Zugriff erlauben, wenn man über den jeweiligen ISP eingeloggt ist.

    • Am 22. März 2005 um 12:29 von Gregor, => vice versa!

      AW: AW: AW: Zombies?
      Absenden natürlich über SMTP(25).

      Pronzipiell geht es doch darum, daß ca. 90% der Kim-Normalverbraucher in Südostasien keine Pop3-Server kennen, und sich statt dessen mit irgentwelchen Alias per WebMail einwählen und das zumeist dann auch nicht einmal beim eigenen Provider.

      Dieser ganze Pop3(SMTP)-Frame macht ca. 10 Milionen "nicht benutzte" Alias(IPs) aus, die mehr und mehr SPAM-Zwecken dienen, ohne daß die eigentlichen Besitzer etwas davon merken.

  • Am 16. Januar 2007 um 20:40 von DemokratiX

    Zombie-PCs und Spams
    "Mehr als eine Million Computer sind weltweit zu so genannten Zombie-PCs mutiert, die von Angreifern übernommen wurden und von denen Spam und Viren verbreitet werden."
    Doch für wen ergibt das eigentlich einen Sinn?
    Die überreichlichen Fickpillenangebote und ähnliches, meistens ohne Adressat, verursachen doch nur ordentlich Kosten. Wer kann und will sich so etwas leisten?
    So ist es wohl doch nicht verwunderlich, daß sich immer mehr die Vorstellung verbreitet, USA & Microsoft und /oder die Hersteller und Vertreiber von Sicherheitssoftware und ähnlichem steckten dahinter. Betrachtet man sich die Umsätze die mit solcher Software gemacht wird und wie hübsch jeder User am kostenpflichtigen Updatetropf hängt, keine allzu abwegige Vorstellung .

  • Am 18. März 2007 um 11:03 von Helga Busse

    Geistertext
    Es ist zunehmend festzustellen,
    dass beim Springen "Internet/Outlook"
    und einem währenddessen in Outlook verfassten Text – unabhängig von Tippfehlern – bei erneutem Durchlesen, wie von Geisterhand, Buchstaben plötzlich fehlen oder hinzugefügt werden.

    Darauf aufmerksam geworden,
    lese ich seitdem Texte beim Schreiben
    – mit Pausen – und anschließend erneut..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *