24.07.2013, 00:00 Uhr
Malware: PC-Infektionsgefahr durch Bot-Netze
Eine zunehmend grosse Gefahr für PCs geht von Bot-Netzen aus. Diese schliessen per Fernsteuerung gekaperte PCs zusammen, um sie für bestimmte Aktionen zu missbrauchen.
PCs sind aktuell von zahlreichen Bot-Netzen bedroht, warnt das Sicherheitsunternehmen Kaspersky. Im Juni dieses Jahres konnte das amerikanische FBI gegen fast 1.500 Bot-Netze vorgehen, die alle auf der Malware Citadel basierten. Insgesamt waren rund fünf Millionen Rechner infiziert. Einmal aufgebaut können Bot-Netze für Spamversand, DDoS-Angriffe (Distributed Denial of Service) oder für die Installation weiterer Malware vermietet werden.
Die Infektion läuft nach einem festen Schema ab: Zunächst infiziert sich der PCs des Betroffenen mit einem Bot-Programm. Es nistet sich heimlich auf dem Rechner ein, um dann von einer Zentrale Kommandos empfangen und bestimmte Aktionen ausführen zu können. Hauptinfektionsweg sind Drive-by-Downloads, bei denen sich Anwender allein durch das Besuchen einer Webseite ? auch einer seriösen Seite ? infizieren können. Laut Kaspersky Lab erfolgten im zweiten Quartal dieses Jahres über 90 Prozent aller registrierten Attacken über web-basierte Angriffe, die meisten können als Drive-by-Download klassifiziert werden. Einfaches Surfen kann also schon ausreichen, um Teil eines Bot-Netzes zu werden.
Spam: Wenn Internet-Nutzer arbeiten, im Netz surfen oder online spielen, können die hierfür genutzten, infizierten Geräte dafür missbraucht werden, um andere Anwender mit Spam-Mails zu gefälschten Medikamenten oder Schönheitsoperationen zu belästigen.
Betrug: Auch wann man den Web-Browser nicht geöffnet hat, können die Bot-Netzbetreiber heimlich vom infizierten Rechner aus auf Online-Werbe-Anzeigen klicken, um die sogenannte Klickvergütung illegal in die Höhe zu treiben.
DDoS: Mit Bots infizierte Geräte können neben Tausenden von anderen Geräten, die Teil des Bot-Netzes sind, Server von Webseiten mit so vielen Anfragen beschiessen, dass diese für legitime Anfragen nicht mehr zur Verfügung stehen.
Hacking: Um ihre Spuren zu verwischen, können Cyberkriminelle aus der Ferne auf die mit einem Bot ausgestatteten Rechner greifen, um ein anvisiertes Opfer darüber zu attackieren. Wird die Hackerattacke entdeckt, dann wird die Schuld nicht beim eigentlichen Hacker, sondern beim missbrauchten Anwender gesucht.
Kommentar
Die Zeiten als Schadproramme Dinge angestellt haben, die offensichtlich sind und vom Nutzer gleich bemerkt werden, sind längst vorbei. Hacker wollen ihre Schädlinge so unauffällig wie möglich agieren lassen. (ph/com!)
Die Infektion läuft nach einem festen Schema ab: Zunächst infiziert sich der PCs des Betroffenen mit einem Bot-Programm. Es nistet sich heimlich auf dem Rechner ein, um dann von einer Zentrale Kommandos empfangen und bestimmte Aktionen ausführen zu können. Hauptinfektionsweg sind Drive-by-Downloads, bei denen sich Anwender allein durch das Besuchen einer Webseite ? auch einer seriösen Seite ? infizieren können. Laut Kaspersky Lab erfolgten im zweiten Quartal dieses Jahres über 90 Prozent aller registrierten Attacken über web-basierte Angriffe, die meisten können als Drive-by-Download klassifiziert werden. Einfaches Surfen kann also schon ausreichen, um Teil eines Bot-Netzes zu werden.
Spam: Wenn Internet-Nutzer arbeiten, im Netz surfen oder online spielen, können die hierfür genutzten, infizierten Geräte dafür missbraucht werden, um andere Anwender mit Spam-Mails zu gefälschten Medikamenten oder Schönheitsoperationen zu belästigen.
Betrug: Auch wann man den Web-Browser nicht geöffnet hat, können die Bot-Netzbetreiber heimlich vom infizierten Rechner aus auf Online-Werbe-Anzeigen klicken, um die sogenannte Klickvergütung illegal in die Höhe zu treiben.
DDoS: Mit Bots infizierte Geräte können neben Tausenden von anderen Geräten, die Teil des Bot-Netzes sind, Server von Webseiten mit so vielen Anfragen beschiessen, dass diese für legitime Anfragen nicht mehr zur Verfügung stehen.
Hacking: Um ihre Spuren zu verwischen, können Cyberkriminelle aus der Ferne auf die mit einem Bot ausgestatteten Rechner greifen, um ein anvisiertes Opfer darüber zu attackieren. Wird die Hackerattacke entdeckt, dann wird die Schuld nicht beim eigentlichen Hacker, sondern beim missbrauchten Anwender gesucht.
Kommentar
Die Zeiten als Schadproramme Dinge angestellt haben, die offensichtlich sind und vom Nutzer gleich bemerkt werden, sind längst vorbei. Hacker wollen ihre Schädlinge so unauffällig wie möglich agieren lassen. (ph/com!)
