Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets

Mit professionell organisierten Netzwerken gekaperter Computer lässt sich weiterhin gutes Geld verdienen. Dabei erschweren immer neue Angriffsvarianten das Abwehrverhalten. ZDNet erklärt die aktuellen Verteidigungsansätze.

Nach Schätzungen von Experten sind von den rund 600 Millionen Internet-PCs weltweit bereits 100 bis 150 Millionen mit Bots infiziert – also ungefähr jeder vierte Rechner. Aufgrund der hohen Zahl von Breitband-Anschlüssen hat sich vor allem Deutschland als lohnendes Ziel etabliert.

Der Grund für den Verbreitungsgrad der unbemerkten Schädlinge ist laut aktuellem Sicherheitsreport von Symantec auch in den zunehmend professionalisierten Angriffs-Tools zu suchen. Die Angreifer können durch die in kriminellen Baukästen mitgelieferten, einfach zu bedienenden Managementtools ihr erfolgreiches Tun im Netz überwachen.

Auch Messagelabs meldet seit August eine starke Zunahme von E-Mails, die Links zu angeblichen virtuellen Postkarten und Youtube-Videos enthalten. Bei einem größeren Ausbruch zur Monatsmitte seien innerhalb eines Tages rund 600.000 E-Mails versendet worden. Verantwortlich hierfür sei die so genannte Storm-Worm-Gang, deren überwachtes „Managementvolumen“ mittlerweile auf weltweit 1,8 Millionen Computer angewachsen sei.

Das Erfolgsmuster der Akteure ist dabei ebenso simpel wie schlagkräftig. Obwohl sich sowohl der Nachrichtentext als auch die Betreffzeilen kontinuierlich ändern, bestehen die E-Mails aus einfachem Text oder HTML-Code, der einen Link zu einer IP-Adresse enthält. Die IP-Adresse verweist auf einen anderen infizierten Rechner innerhalb des Botnets, der die Anfrage zu einem Backend-Server umleitet, und auf diese Weise den Rechner des Opfers mit einer Kopie des Storm-Worm-Trojaners zu infizieren sucht.

Themenseiten: Hacker, Phishing, Security-Analysen, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets

Kommentar hinzufügen
  • Am 12. Oktober 2007 um 23:06 von Nepenthes Development Team

    Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets
    Schlecht recherchiert, keiner der Nepenthes Entwickler studiert in Mannheim.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *