Ein kleiner Fiesling wird zur grossen Bedrohung

Ein kleiner Fiesling wird zur grossen Bedrohung

11. April 2008 - Botnets werden immer grösser, professioneller, raffinierter und damit auch gefährlicher. Aber: Über Erfolg oder Misserfolg der Bots entscheidet immer noch der User selbst.
Artikel erschienen in IT Magazine 2008/07

Grid-Computing ist eine Technologie, die überflüssige Rechenkapazität ans Internet angeschlossener PCs für komplexe Berechnungen zur Verfügung stellt. So beteiligen sich beim World Community Grid, an dem sich IBM beteiligt, allein in Europa über 96’000 Personen (Schweiz: 1800) mit ihren Computern freiwillig an der Berechnung eines komplexen Proteins in der Krebsforschung. Weit weniger Freiwillige wird man finden, wenn man Rechner für den Spam-Versand oder die Passwortspionage zusammenschliessen will. Und trotzdem rechnen täglich mehrere Millionen PCs genau an solchen Aufgaben


Die Nutzer wissen davon freilich meist nichts – sie sind Opfer eines Botnet geworden. Diese Netze aus ferngesteuerten Maschinen werden in der letzten Zeit immer gefährlicher. Wo früher vor allem einzelne Server oder Seiten mit sogenannten Denial-of-Service-Attacken betroffen waren, sind jetzt auch die grössten Webseiten, ja sogar das Internet-Backbone nicht mehr gegen Angriffe dieser Systeme gewappnet.


Die Bots werden raffinierter

Bots sind kleine Programme, die sich vom Nutzer unbemerkt auf seinem System einnisten. Dort geben Sie dem Bot-Erfinder unsichtbar die Kontrolle über den Rechner und binden ihn in ein ganzes Netzwerk weiterer infizierter Maschinen. So entsteht ein ganzes Netzwerk fleissiger Rechner, die am Aufspüren von Passwörtern oder dem Knacken von Zugangscodes arbeiten.


Um ein Botnet aufzubauen, muss der Erfinder möglichst viele PCs mit seinem Bot-Programm infizieren und dafür sorgen, dass ihre Aktivität nicht bemerkt oder unterbrochen wird. Bei beidem tauchen immer raffiniertere Va­rianten auf. Um die kleinen Programme auf die Rechner der Opfer zu bringen, setzen die Erfinder immer mehr auf Social Engineering: Sie parken bösartigen Code auf bekannten Webseiten oder Foren oder verschicken Spam-Mails mit einem vielversprechenden Dokument mit versteckter Ladung. Die Variationen sind sehr vielfältig, haben aber alle ein Ziel: die Infektion des Systems des Benutzers, wenn möglich ohne dass dieser darauf aufmerksam wird. Gegen solche Methoden bieten auch gut gepatchte Systeme keinen ausreichenden Schutz mehr, denn einen Patch gegen Social Engineering gibt es nicht


Auf der anderen Seite wurden die Bots nicht nur im Angriff besser – sie erweiterten auch ihre Fähigkeiten, wenn sie einmal Fuss gefasst haben. Die Entwickler haben die Tarnung nahezu perfektioniert: Sowohl der Nutzer als auch Anti-Viren-Programme können die Bots kaum mehr erkennen. Zum Beispiel verändern einige Bots ihren Code und verschlüsseln sich selber immer wieder neu, um es der Anti-Viren-Software schwer zu machen. Rootkit-Technologien machen die Programme für die Nutzer unsichtbar oder der Bot hängt sich an bestehende Anwendungen und nutzt diese zur Tarnung. Einmal eingenistet, bietet der moderne Bot seinem Master erweiterte Funktionalitäten. Er kann Spam-Mails versenden, alle Keyboard-Eingaben des Users aufzeichnen, dessen Passwörter und Accounts ausspionieren, interessante Dateien kopieren und vieles mehr. Die Erfindungswut der Entwickler kennt keine Grenzen.

 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER