18.03.2005

FERNGESTEUERT

Über eine Million PCs zu Zombies mutiert

Die Zahl der Viren und Würmer steigt stetig und immer mehr dieser Schädlinge versuchen auf dem infizierten Computer eine Hintertür zu öffnen, durch die sich Angreifer später unbemerkt Zutritt verschaffen können.

Hinter dieser Unterwanderung steckt ein rein kommerzielles Motiv: der massenhafte Versand von Spam.

Über eine Million Rechner in aller Welt agieren nach aktuellen Schätzungen des Honeynet Projekts bereits als so genannte Zombie-PCs.

Unbemerkt von ihren Besitzern werden sie aus der Ferne gesteuert, von Spammern zum Versand ihres Werbemülls oder für Angriffe auf Systeme Dritter missbraucht.

Wurden früher meist schlecht gesicherte Firmenserver als Schleuse zur Verbreitung der Werbemails genutzt, arbeiten Virenschreiber und Spammer heute in diesem Bereich Hand in Hand.

Jahr der Verflechtung von Viren & Spam

Bis zu 50.000 Zombies im Verbund

Über Monate hinweg beobachteten die Sicherheitsexperten über 100 Netzwerke aus ferngesteuerten Maschinen [Botnets]. Das größte entdeckte Zombie-Netzwerk umfasste dabei 50.000 entführte Privatrechner.

Für ihre Studie statteten die Forscher ihre Opfer-Rechner mit Software aus, die genau protokolliert, was mit den Rechnern im Netz passiert.

Schon nach wenigen Minuten ungeschützt im Internet wurden die vermeintlich leichten Opfer von den automatischen Angriffstools aufgespürt und infiziert.

Über Nachrichten in Chat-Kanälen auf IRC-Servern wurde die Zombies anschließend von ihren Angreifern rekrutiert und mit Befehlen versorgt.

Wie man sich schützt
Besonders gefährdet sind Computer mit Breitband-Internet-Anschluss, die 24 Stunden am Tag laufen. Regelmäßige Updates, Virenschutz und eine aktivierte Firewall können einen Schädlingsbefall und den unerwünschtem Fernzugriff verhindern.

Website des deutschen Honeynet-Projekts

Spam- und Virenschleudern

Die Erhebungen zeigten, dass die Rechner für eine Vielzahl von Tätigkeiten missbraucht wurden. Die meisten waren als Spam-Relays für unerwünschte Werbenachrichten oder als Startsystem für neue Viren im Einsatz.

Doch auch für Angriffe auf Systeme Dritter, so genannte Distributed-Denial-of-Service-Attacken [DDoS] mit dem Ziel einen Server durch massenhafte Anfragen zu überlasten und arbeitsunfähig zu machen, wurden die Maschinen genutzt. Innerhalb eines Monats wurden 226 DDoS-Angriffe auf insgesamt 99 verschiedene Ziel-Websites losgelassen.

Weiters wurden die Zombies zur Manipulation von Online-Umfragen, Googles Adsense-Programm und als Host für so genannte Phishing-Websites verwendet.

Über Websites, die aussehen wie aus offizieller Feder eines Kreditinstituts, versuchen die Kriminellen an persönliche Informationen wie Bankzugangsdaten oder Kreditkartennummern zu gelangen.

Das Jahr der Phisher 2005