Botnet-Pflege
Koobface verdoppelt Zahl der Kommando-Server
Das Botnet des vor allem bei Facebook und Twitter aktiven Koobface-Wurms wird massiv ausgebaut. Innerhalb von zwei Tagen hat sich die Zahl der bekannten Kommando-Server beinahe schlagartig verdoppelt.
Die Online-Kriminellen hinter dem Koobface-Wurm haben in den letzten Wochen die Infrastruktur ihres Botnetzes überarbeitet. Die Zahl der Kommando-Server ist zunächst langsam auf einen Tiefstand von 71 gesunken, um sich in dieser Woche innerhalb von 48 Stunden zu verdoppeln. Koobface zielt auf Nutzer sozialer Netzwerke, vor allem Facebook und Twitter.
Im Gegensatz zu dem vorübergehenden Rückschlag für das Zeus-Bot ist diese Entwicklung im Koobface-Botnet nach Ansicht von Stefan Tanase, Kaspersky Lab, geplant und illustriert die Wartungsstrategie der Betreiber. Die Zahl der Botnet-Mutterschiffe schwanke ständig um die 100. Sinke sie zu weit darunter, hätten die Bot-Master offenbar genug Reserven in der Hinterhand, um dies schnell wieder auszugleichen.
Nach Beobachtungen von Kaspersky Lab befindet sich die Mehrzahl der Server in den USA. Die übrigen sind weltweit verteilt und die Betreiber verlassen sich auch nicht auf einzelne Provider. Vielmehr streuen sie breit, um das Risiko zu verringern mit dem Abklemmen eines Providers einen großen Teil ihrer Kontrollstrukturen einzubüßen.
Der Anteil der US-Server ist seit Ende 2009 leicht gestiegen, auf nun etwas mehr als die Hälfte. Bereits auf dem zweiten Platz rangiert weiterhin Deutschland, wo etwa 8,5 Prozent der Server stehen. Auch die Niederlande, die Türkei, Österreich und die Schweiz sind unter den Top 10.
