1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Botnets werden widerstandsfähiger

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 8. Dezember 2009.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Das Katz- und Mausspiel geht weiter: Als Reaktion auf die Abschaltung mehrerer zwielichtiger ISPs entwickeln Cyberkriminelle immer ausgeklügeltere Methoden, ihre Botnets gegen Takedowns abzusichern. Experten sehen eine neue Generation "gehärteter" Botnets.​

    [​IMG]

    Im selben Maße, wie sich Sicherheitsexperten um die Eindämmung des Botnet-Problems bemühen, werden die Botnets widerstandsfähiger und immer höher entwickelt. Offenbar erfolgreich: Der Anteil von Spam-Mails am gesamten E-Mail-Verkehr nahm im Jahr 2009 gegenüber dem Vorjahr sogar noch zu, wie die jährliche Untersuchung der Firma MessageLabs ergab. Rund vier von fünf dieser Spam-Mails wurden über Botnets aus kompromittierten "Zombie"-Rechnern verschickt. ​

    Mehrere Abschaltungen von an Cyberkriminalität beteiligten Internet-Providern, deren Systeme als Control-Server für die Botnets dienten, zwangen die Botnet-Master dabei zur Entwicklung widerstandsfähigerer Strukturen. Anstatt, wie beispielsweise nach dem Takedown des Hoster McColo, Wochen, soll das Umstellen auf neue Server bei aktuelleren Botnets nur noch Stunden dauern. "Die Hacker haben die Malware umgeschrieben, um sie weniger verwundbar und störanfällig zu machen. Trojaner hatten früher eine IP-Adresse fest eingespeichert, aber nun verwenden sie rotierende Domain-Namen […] oder P2P-Technik. In der Folge sind die Command and Control-Strukturen nun widerstandsfähiger," so IT-Analyst Paul Wood von der Firma Symantec, zu der mittlerweile auch MessageLabs gehört. Noch immer sind zahlreiche Rechner Teil eines Botnets. MessageLabs schätzt, dass allein zehn der bedeutendsten Botnets (darunter Cutwail, Rustock und Mega-D) es zusammen auf rund fünf Millionen infizierter Rechner bringen. ​

    Bei den verbreiteten Spam-Mails waren die Cyberkriminellen im Jahr 2009 sehr schnell und effektiv damit, sich populärer Themen wie der Schweinegrippe oder des Tods von Michael Jackson zu bedienen, um Interesse für ihre Mails zu erregen. Teilweise enthielten die Spam-Mails auch Anhänge mit Trojanern oder anderer Schadsoftware. Diese Variante allerdings war insgesamt etwas weniger populär als in Vorjahren. Analysten vermuten, dass die Kriminellen vielfältigere Malware-Typen in kleineren Kampagnen verbreiten. ​

    Auch der Wurm Conficker ist Thema der Untersuchung. Rund sechs Millionen Rechner soll der Schädling infiziert haben. Allerdings zeigten sich bis jetzt keine Tendenzen, diese Ressource zu nutzen. Experten vermuten, dass Conficker weit mehr Rechner infizierte, als von den Autoren geplant, und dass die Verantwortlichen nun nicht wissen, was sie mit diesem riesigen und potentiell sehr auffälligen Botnet anfangen sollen. ​

    Auch die Anzahl infizierter Websites nahm laut der Untersuchung im Jahr 2009 erneut zu und entwickelte sich zu einem ernstzunehmenden Risiko für schlecht geschützte Internet-Nutzer.​




    Quelle: Gulli
     
    Zuletzt von einem Moderator bearbeitet: 9. Dezember 2009
    #1
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.636
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Deutsche Beratungsstelle für Kampf gegen Botnetze geplant

    Deutsche Beratungsstelle für Kampf gegen Botnetze geplant

    Von Schadcode betroffene Anwender sollen künftig durch eine neue Beratungsstelle mehr offizielle Unterstützung erhalten. Doch auch Uninformierten soll mit der Kooperation des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft eco geholfen werden. (Thomas Schleider, 09.12.2009)
    Das BSI hat sich bereit erklärt, dem eco bei der Errichtung eines neuen Beratungszentrums für Internet-Sicherheit zu helfen. Dieses soll in Zukunft dafür sorgen, die Zahl der infizierten PCs in Deutschland deutlich zu verringern und damit auch die Errichtung von Botnetzen zu erschweren.

    Diese Beratungsstelle soll nicht nur PC-Nutzern helfen, die über ihre Schadcode-Infizierung Bescheid wissen, sondern auch denjenigen, deren PC heimlich für ein sogenanntes Botnetz missbraucht wird. Für die Feststellung, ob ein Computer infiziert ist, müssten die Provider allerdings die Datenströme zumindest teilweise überprüfen - da dies zum Schutze der Mehrzahl der Nutzer geschehen würde, wäre dies gemäß deutschem Recht auch kein Verstoß gegen das Fernmeldegeheimnis oder das Verbot des Abfangens von Informationen.

    Der Hintergrund dieser Maßnahmen ist unter anderem die Platzierung Deutschlands auf Platz 3 der Länder mit den meisten befallenen PCs. Mindestens aus den Top 10 zu fallen, sei nun das Ziel. Dies würde nicht nur mehr Schutz für alle deutschen Internetnutzer bedeuten, sondern auch Kosten der Provider für unnötige Datenströme einsparen.


    Quelle: pcgameshardware
     
    #2

Diese Seite empfehlen