98736

Jagd auf Botnets

20.06.2005 | 15:59 Uhr |

Ein Gruppe von Sicherheitsfachleuten macht Jagd auf die Kontrollrechner von Botnets.

Eine Gruppe von Freiwilligen aus der Antivirus- und Sicherheitsbranche fokussiert ihre Kräfte bei der Bekämfung von Botnets verstärkt auf die Kontrollrechner. Die in den letzen Monaten zu beobachtende starke Zunahme der Verbreitung von Würmern, die Trojanische Pferde einschleusen, steht nach Einschätzung vieler Sicherheitsfachleute in direktem Zusammenhang zum Aufbau von Botnets. Über die eingeschleusten Trojanischen Pferde werden tausende von meist privaten Rechnern ferngesteuert und für den Versand von Spam- und PhishinGoogle-Mails oder konzertierte Angriffe auf Web-Server genutzt.

Die Steuerung der auch als "Zombies" bezeichneten PCs erfolgt über Kontrollrechner, die oft in den Netzen von Unternehmen oder Bildungseinrichtungen beheimatet sind. Dort wird heimlich ein IRC-Server (Internet Relay Chat) als Steuerungssoftware installiert, über den neue Befehle an die Zombies verteilt werden.

Roger Thompson von Computer Associates hält es für effizienter, einem Botnet praktisch den Kopf abzuschlagen als die einzelnen Zombies still legen zu wollen. Für einen gesäuberten Zombie-PC stünden in kurzer Zeit zwanzig oder hundert neue bereit. Ohne den Kontrollrechner sei ein Botnet hingegen erstmal nahezu nutzlos.

Die Gruppe setzt sich aus über hundert internationalen Sicherheitsfachleuten zusammen, die sich auf persönliche Empfehlung und Einladung in geschlossenen Mailing-Listen zusammen finden und ihre Erkenntnisse austauschen. Sie arbeiten unter anderem bei Antivirus-Herstellern, Internet-Providern oder in Universitäten.

Bekommen sie ein neues Trojanisches Pferd in die Hände, wird es sorgfältig seziert. So erfahren die Forscher, woher die Befehle kommen und wie die Kommunikation zwischen dem Kontrollrechner und den Zombies aufgebaut ist. Dann wird in Zusammenarbeit mit den jeweiligen Netzbetreibern der betreffene Kontrollrechner ausfindig gemacht und aus dem Verkehr gezogen.

0 Kommentare zu diesem Artikel
98736