Unbekannte arbeiten derzeit am größten Zombie-Netzwerk aller Zeiten. Die Fachpresse spricht von fast zwei Millionen Computern, die von einem Schadprogramm kontrolliert werden.
Treffen Berichte der Computerfachpresse zu, so entsteht derzeit eines der größten Zombie-Netzwerke der Welt. Die US-Wochenzeitung «Information Week» und das österreichische IT-Portal «ORF-Futurezone» berichteten in den vergangenen Tagen über das von Unbekannten aufgezogenen Zombie-Netzwerk «Storm Worm».
Es kontrolliere mittlerweile 1,7 Millionen Rechner weltweit und könne damit auch große Netze erfolgreich attackieren. Betroffen sein sollen ausschließlich Computer, die das Betriebssystem Windows installiert haben. Der Wurm hat das Ziel, private Daten auszulesen und den befallenen PC mit Adware zu bestücken.
Der namenhafte AntiVirus Hersteller "Kaspersky Lab" bietet mit seiner neuen Produktreihe einen umfangreichen Schutz vor Schädlingen dieser Art.
(E-Mail)
--------------------------------------------
Ein von den Kaspersky Labs beobachtetes Zombie-Netzwerk verliert immer mehr an Boden - gute Erkennungsrate der AntiVirus Lösungen führt immer mehr zur Deaktivierung von Bots
Im Laufe der letzten Wochen haben wir aufmerksam die Entwicklung eines Botnetzes verfolgt, von dem wir bereits erwartet hatten, dass es wachsen würde (siehe frühere Blogs). Es war interessant, zu beobachten, wie zunächst tatsächlich immer mehr infizierte Maschinen hinzukamen. Doch nun beginnt das Zombienetz plötzlich zu schrumpfen.
Gestern umfasste das Botnetz 6.000 Zombies, obwohl es vor nur anderthalb Wochen 14.000 zählte! Was war passiert? Wir haben uns die Sache genauer angeschaut und festgestellt, dass eine beträchtliche Differenz zwischen der Gesamtzahl der Infektionen - also der angegriffenen Computer - und der Anzahl der infizierten Computer besteht.
Hier ein Blick auf die aktuelle Statistik des Zombie-Netzes:
Zieht man die Anzahl der infizierten Computer (GENERAL NUMER BOTS) von der Gesamtzahl der Infektionen (GENERAL NUMBER OF INFECTIONS) ab, so ergibt sich eine Differenz von ca. 10.000.
Jetzt zum Vergleich die Statistik aus der Zeit, als das Botnetz noch wuchs:
Die Differenz zwischen der Anzahl der infizierten Computer (GENERAL NUMER BOTS) von der Gesamtzahl der Infektionen (GENERAL NUMBER OF INFECTIONS) ist geringer als 500!
Diese Unterschiede lassen sich dadurch erklären, dass AV-Unternehmen gute Arbeit beim Entdecken derjenigen schädlichen Dateien geleistet haben, die zur Erstellung dieses Botnetzes genutzt werden. Innerhalb weniger Tage nachdem diese Schadprogramme von den Betreibern des Botnetzes eingesetzt wurden, detektierten die Antivirus-Programme den neuen Schadcode und entfernten ihn von den PCs, so dass das Zombienetz nach und nach seine Kunden verlor. Während nun täglich immer mehr Anwender ihre AV-Datenbanken aktualisieren, verliert das Botnetz unaufhörlich an Boden.
Treffen Berichte der Computerfachpresse zu, so entsteht derzeit eines der größten Zombie-Netzwerke der Welt. Die US-Wochenzeitung «Information Week» und das österreichische IT-Portal «ORF-Futurezone» berichteten in den vergangenen Tagen über das von Unbekannten aufgezogenen Zombie-Netzwerk «Storm Worm».
Es kontrolliere mittlerweile 1,7 Millionen Rechner weltweit und könne damit auch große Netze erfolgreich attackieren. Betroffen sein sollen ausschließlich Computer, die das Betriebssystem Windows installiert haben. Der Wurm hat das Ziel, private Daten auszulesen und den befallenen PC mit Adware zu bestücken.
Der namenhafte AntiVirus Hersteller "Kaspersky Lab" bietet mit seiner neuen Produktreihe einen umfangreichen Schutz vor Schädlingen dieser Art.
(E-Mail)
--------------------------------------------
Ein von den Kaspersky Labs beobachtetes Zombie-Netzwerk verliert immer mehr an Boden - gute Erkennungsrate der AntiVirus Lösungen führt immer mehr zur Deaktivierung von Bots
Im Laufe der letzten Wochen haben wir aufmerksam die Entwicklung eines Botnetzes verfolgt, von dem wir bereits erwartet hatten, dass es wachsen würde (siehe frühere Blogs). Es war interessant, zu beobachten, wie zunächst tatsächlich immer mehr infizierte Maschinen hinzukamen. Doch nun beginnt das Zombienetz plötzlich zu schrumpfen.
Gestern umfasste das Botnetz 6.000 Zombies, obwohl es vor nur anderthalb Wochen 14.000 zählte! Was war passiert? Wir haben uns die Sache genauer angeschaut und festgestellt, dass eine beträchtliche Differenz zwischen der Gesamtzahl der Infektionen - also der angegriffenen Computer - und der Anzahl der infizierten Computer besteht.
Hier ein Blick auf die aktuelle Statistik des Zombie-Netzes:
Zieht man die Anzahl der infizierten Computer (GENERAL NUMER BOTS) von der Gesamtzahl der Infektionen (GENERAL NUMBER OF INFECTIONS) ab, so ergibt sich eine Differenz von ca. 10.000.
Jetzt zum Vergleich die Statistik aus der Zeit, als das Botnetz noch wuchs:
Die Differenz zwischen der Anzahl der infizierten Computer (GENERAL NUMER BOTS) von der Gesamtzahl der Infektionen (GENERAL NUMBER OF INFECTIONS) ist geringer als 500!
Diese Unterschiede lassen sich dadurch erklären, dass AV-Unternehmen gute Arbeit beim Entdecken derjenigen schädlichen Dateien geleistet haben, die zur Erstellung dieses Botnetzes genutzt werden. Innerhalb weniger Tage nachdem diese Schadprogramme von den Betreibern des Botnetzes eingesetzt wurden, detektierten die Antivirus-Programme den neuen Schadcode und entfernten ihn von den PCs, so dass das Zombienetz nach und nach seine Kunden verlor. Während nun täglich immer mehr Anwender ihre AV-Datenbanken aktualisieren, verliert das Botnetz unaufhörlich an Boden.
