25.04.2005

MUTIERTE PC

Zombie-Angriff aus dem Reich der Mitte

Ein Gutteil der Würmer, die gerade in Umlauf sind, dient ausschließlich dazu, trojanische Pferde auf fremden Rechnern zu installieren, die dann als Zombies für diverse Straftaten missbraucht werden.

Weil in erster Linie solche Rechner anfällig sind, die ungeschützt an Breitband-Verbindungen permanent im Netz sind, gehen hohe DSL-Zuwachsraten mit der Vermehrung der Zombies parallel einher.

Die höchstens DSL-Zuwachsraten hat momentan China. Nach den offiziellen Zahlen des China Internet Network Information Center hat sich die Zahl der Breitband-User binnen eines Jahrs mehr als verdoppelt: Von 17,4 Millionen im Jänner 2004 auf 42,8 Millionen Jänner 2005.

Die Zahl der entdeckten Zombie-Rechner in China stieg in den letzten Monaten ebenso schnell an. Von 157.000 Zombies, die identifiziert werden konnten, stammten im Schnitt 20 Prozent aus China, 16 Prozent können den USA, zehn Prozent Südkorea zugeordnet werden. Diese Zahlen gab die auf E-Mail-Security spezialisierte Firma CipherTrust in der vergangenen Woche bekannt.

Spam-Relays, DDoS-Attacken
Die meisten Zombies werden als Spam-Relays oder als "Startrampen" für neue Viren eingesetzt. An dritter Stelle rangieren DDoS-Attacken [Distributed Denial of Service], die als Druckmittel für Schutzgeld-Erpressungen eingesetzt werden. Ein anderer Teil der Zombies wiederum dient dazu, Google durch Pseudoabrufe von Werbung mit einem vorgetäuschten Anzeigenvolumen zu betrügen, die übrigen dienen dem Phishing.

Über eine Million PCs zu Zombies mutiert

Hitparade der Spam-Nationen

Die Schätzung von einer Million Zombies weltweit - sie ist erst wenige Wochen alt - scheint unter diesen Auspizien als weitaus zu niedrig angesetzt.

Vom Spamvolumen her führen noch immer haushoch die USA, wenngleich der Anteil von 86 auf 57 Prozent zurückgegangen ist. Auf den Plätzen dahinter kommen Südkorea [15,6] und China mit 5,4 Prozent der weltweit verschickten Junk-Mails.

Rein technisch hätten die Administratoren des größten Intranet der Welt die besten Voraussetzungen, Phishern, Spammern und anderen Kriminellen das Handwerk zu legen. In China ist Zugang zum Internet nur über staatlich kontrollierte Proxy-Server möglich.

Zensur statt Gangsterjagd
Doch die chinesischen Behörden haben anderes zu tun, als Netz-Kriminelle zu jagen. Die umfassenden Filtermöglichkeiten werden offenbar ausschließlich dazu benutzt, je nach Nachrichtenlage, eine Unzahl ausländischer Websites abwechselnd zu blockieren.

China blockiert Papst-Websites
Die Produktpalette von CipherTrust