Über eine Million PCs zu Zombies mutiert
Archivmeldung vom 18.03.2005
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.03.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Michael DahlkeSpam und Viren sind die schlimmsten Plagen des Internets. Zu allem Überfluss machen Virenautoren immer öfter gemeinsame Sache mit Spam-Versendern und missbrauchen die Rechner ahnungsloser Computernutzer für ihre Geschäfte.
Die Zahl der Viren und Würmer steigt stetig und immer mehr dieser Schädlinge versuchen auf dem infizierten Computer eine Hintertür zu öffnen, durch die sich Angreifer später unbemerkt Zutritt verschaffen können.
Hinter dieser Unterwanderung steckt ein rein kommerzielles Motiv: der massenhafte Versand von Spam.
Über eine Million Rechner in aller Welt agieren nach aktuellen Schätzungen des Honeynet Projekts bereits als so genannte "Zombie-PCs".
Unbemerkt von ihren Besitzern werden sie aus der Ferne gesteuert, von Spammern zum Versand ihres Werbemülls oder für Angriffe auf Systeme Dritter missbraucht.
Bis zu 50.000 Zombies im Verbund Über Monate hinweg beobachteten die Sicherheitsexperten über 100 Netzwerke aus ferngesteuerten Maschinen [Botnets]. Das größte entdeckte Zombie-Netzwerk umfasste dabei 50.000 entführte Privatrechner.
Für ihre Studie statteten die Forscher ihre Opfer-Rechner mit Software aus, die genau protokolliert, was mit den Rechnern im Netz passiert.
Schon nach wenigen Minuten ungeschützt im Internet wurden die vermeintlich leichten Opfer von den automatischen Angriffstools aufgespürt und infiziert.
Über Nachrichten in Chat-Kanälen auf IRC-Servern wurde die Zombies anschließend von ihren Angreifern rekrutiert und mit Befehlen versorgt.
Spam- und Virenschleudern Die Erhebungen zeigten, dass die Rechner für eine Vielzahl von Tätigkeiten missbraucht wurden. Die meisten waren als Spam-Relays für unerwünschte Werbenachrichten oder als Startsystem für neue Viren im Einsatz.
Doch auch für Angriffe auf Systeme Dritter, so genannte "Distributed Denial of Service"-Attacken [DDoS] mit dem Ziel einen Server durch massenhafte Anfragen zu überlasten und arbeitsunfähig zu machen, wurden die Maschinen genutzt. Innerhalb eines Monats wurden 226 DDoS-Angriffe auf insgesamt 99 verschiedene Ziel-Websites losgelassen.
Weiters wurden die Zombies zur Manipulation von Online-Umfragen, Googles Adsense-Programm und als Host für so genannte "Phishing"-Websites verwendet.
Quelle: http://futurezone.orf.at/futurezone.orf?read=detail&id=263254