Das Katz- und Mausspiel geht weiter: Als Reaktion auf die Abschaltung mehrerer zwielichtiger ISPs entwickeln Cyberkriminelle immer ausgeklügeltere Methoden, ihre Botnets gegen Takedowns abzusichern. Experten sehen eine neue Generation "gehärteter" Botnets.
Im selben Maße, wie sich Sicherheitsexperten um die Eindämmung des Botnet-Problems bemühen, werden die Botnets widerstandsfähiger und immer höher entwickelt. Offenbar erfolgreich: Der Anteil von Spam-Mails am gesamten E-Mail-Verkehr nahm im Jahr 2009 gegenüber dem Vorjahr sogar noch zu, wie die jährliche Untersuchung der Firma MessageLabs ergab. Rund vier von fünf dieser Spam-Mails wurden über Botnets aus kompromittierten "Zombie"-Rechnern verschickt.
Mehrere Abschaltungen von an Cyberkriminalität beteiligten Internet-Providern, deren Systeme als Control-Server für die Botnets dienten, zwangen die Botnet-Master dabei zur Entwicklung widerstandsfähigerer Strukturen. Anstatt, wie beispielsweise nach dem Takedown des Hoster McColo, Wochen, soll das Umstellen auf neue Server bei aktuelleren Botnets nur noch Stunden dauern. "Die Hacker haben die Malware umgeschrieben, um sie weniger verwundbar und störanfällig zu machen. Trojaner hatten früher eine IP-Adresse fest eingespeichert, aber nun verwenden sie rotierende Domain-Namen […] oder P2P-Technik. In der Folge sind die Command and Control-Strukturen nun widerstandsfähiger," so IT-Analyst Paul Wood von der Firma Symantec, zu der mittlerweile auch MessageLabs gehört. Noch immer sind zahlreiche Rechner Teil eines Botnets. MessageLabs schätzt, dass allein zehn der bedeutendsten Botnets (darunter Cutwail, Rustock und Mega-D) es zusammen auf rund fünf Millionen infizierter Rechner bringen.
Bei den verbreiteten Spam-Mails waren die Cyberkriminellen im Jahr 2009 sehr schnell und effektiv damit, sich populärer Themen wie der Schweinegrippe oder des Tods von Michael Jackson zu bedienen, um Interesse für ihre Mails zu erregen. Teilweise enthielten die Spam-Mails auch Anhänge mit Trojanern oder anderer Schadsoftware. Diese Variante allerdings war insgesamt etwas weniger populär als in Vorjahren. Analysten vermuten, dass die Kriminellen vielfältigere Malware-Typen in kleineren Kampagnen verbreiten.
Auch der Wurm Conficker ist Thema der Untersuchung. Rund sechs Millionen Rechner soll der Schädling infiziert haben. Allerdings zeigten sich bis jetzt keine Tendenzen, diese Ressource zu nutzen. Experten vermuten, dass Conficker weit mehr Rechner infizierte, als von den Autoren geplant, und dass die Verantwortlichen nun nicht wissen, was sie mit diesem riesigen und potentiell sehr auffälligen Botnet anfangen sollen.
Auch die Anzahl infizierter Websites nahm laut der Untersuchung im Jahr 2009 erneut zu und entwickelte sich zu einem ernstzunehmenden Risiko für schlecht geschützte Internet-Nutzer.
Quelle: Gulli
Zuletzt bearbeitet von einem Moderator: