Botnetze: Der Feind in meinem Rechner
Fast die Hälfte aller derzeit kursierenden Viren haben nur eine Absicht: auf dem PC des "ahnungslosen" Users eine Hintertüre zu öffnen, über die der Rechner dann ferngesteuert werden kann.
Gelingt das, wird die Maschine zum "Zombie"-PC, werden mehrere solche PCs zu einem Netzwerk zusammengeschlossen, so entsteht ein "Botnetz".
Die Kontrolle erlangen die Angreifer dabei über den klassischen E-Mail-Weg. Beim Öffnen eines Attachments installiert sich ein Virus und lädt meist ein Modul nach. Dieses autonome Programm, auch "Bot", loggt sich dann auf einem IRC-Server [Internet Relay Chat] ein und wartet auf Befehle des Angreifers.
Die US-Justiz geht derzeit in einem Musterverfahren gegen einen Computer-Hacker vor, der ein Botnetz errichtet und dann an Spammer "vermietet" hat.
Zombie-Vermietung brachte 50.000 EuroVon Spam-Versand bis Machtbeweis
Genutzt werden so entstandene ferngesteuerte Netzwerke hauptsächlich für kommerzielle Zwecke, wie der Anti-Virus-Hersteller Ikarus erklärt.
Meist werden auf diesem Weg massenhaft Spam-Mails verschickt. Oft lagern die Angreifer etwa auch Daten [meist urheberrechtlich geschütztes oder pornografisches Material] auf die Zombie-PCs aus oder nutzen deren Rechenkapazität für Downloads, so Ikarus-Chef Joe Pichlmayr gegenüber futurezone.ORF.at.
Auch werden mit Botnetzen häufig Denial-of-Service-Attacken durchgeführt, beliebte Ziele dafür seien Pichlmayr zufolge etwa Online-Wettbüros.
Weiters werde über die Netzwerke Spyware verbreitet, Browser-Hijacking betrieben oder über Keylogger-Programme sensible Daten der Nutzer ausspioniert. In einigen Fällen geht es den Botnetz-Betreibern auch schlichtweg um einen Machtbeweis.
Laut aktuellen Zahlen des Anbieters CipherTrust hat Europa im Mai bei der Anzahl der Zombie-Rechner die USA und China bereits überholt.
Virenflut sorgt für Zombie-NachwuchsFast ausschließlich Windows-Systeme
Weltweit sind laut Erhebungen des Honeynet-Projekts bereits über eine Million Rechner zu Zombies mutiert. Die Zahl der betroffenen Rechner in Österreich lasse sich laut Ikarus schwer schätzen, es dürften aber mehrere tausend PCs betroffen sein.
Laut Thomas Mandl, Technikchef bei Ikarus, sei jeder zweite bis dritte PC-Nutzer bereits mit Bots konfrontiert gewesen, auch wenn diese schließlich nicht die Kontrolle über das System erlangen konnten.
Potenzielle Zombie-Rechner finden sich fast ausschließlich im Besitz von Privatnutzern und kleinen Unternehmen, betroffen sind fast ausschließlich Windows-Rechner. Wie man herausfinden kann, ob man Teil eines Botnetzes ist und wie man die Kontrolle über seinen Rechner im Ernstfall wiedererlangt, folgt im nächsten Teil dieser Serie.