In der Hand einer einzigen Gang
Riesiges Botnetz mit 1,9 Millionen Computer
Wie leicht es ist, sich über das Web mit Schadsoftware zu infizieren, zeigt die Entdeckung von Finjan: Ein Botnetz mit 1,9 Millionen infizierten Rechnern. Diese bekamen die Malware, als sie gehackte Websites aufsuchten.
Botnetze sind kein neues Phänomen, denn die infizierten Rechner lassen sich gut für weitere kriminelle Aktivitäten wie DoS-Attacken oder Versand von Malware nutzen. Der Verdacht richtet sich dann zuerst auf die Besitzer der infizierten Maschinen. Mit einem Fund von Finjan bekommt diese Gefahr eine neue Dimension. Deren Malicous Code Research Center (MCRC) entdeckte ein Botnetz, zu dem 1,9 Millionen Rechner gehören. Aufmerksam darauf wurden Forscher des MCRC’, als sie einen so genannten Command-and-Control-Server aufspürten. Diese Server dienen dazu, ein Botnetz zu kontrollieren und Befehle sowie Dateien an Botrechner zu schicken. Hinter dem riesigen Botnetz steckt eine einzige Cybergang aus der Ukraine mit sechs Mitgliedern.
Befindet sich ein Rechner einmal in diesem Botnetz, ist er wie ein offenes Buch für die Kriminellen. Sie lesen E-Mails, kopieren Dateien, schneiden Tastatureingaben, versenden Spam oder erstellen Screenshots. Weiter kommuniziert der infizierte Rechner mit anderen Systemen über Http oder besucht Webseiten ohne Einwilligung des Benutzers. Immerhin 4 Prozent der Botrechner stehen in Deutschland (Rang 4). An der Spitze findet sich die USA mit 45 Prozent.
Die Malware auf den Botrechnern benötigt Windows-XP. Sie benutzt unter anderem den Internet-Explorer (78 Prozent), Firefox (15 Prozent) oder Opera (3 Prozent). Die Malware kann sich als Hintergrundtask im Rechner registrieren.
Der Command-and-Control-Server verfügt über eine gute Management-Applikation, die es den Cyberkriminellen leicht macht, die infizierten Maschinen zu steuern. Diese laden dann weitere Malware herunter und führen diese aus. Auch Konfigurationsdateien und Updates gelangen über die Management-Konsole die Botrechner.
Lesen Sie mehr zum Thema
