In der letzten Woche haben sich in Cambridge im US-Bundesstaat Massachusetts eingeladene Sicherheitsforscher zur einer Konferenz zum Thema Botnets getroffen. Die HotBots ’07 ist nach Angabe des Veranstalters Usenix die erste ihrer Art speziell zu diesem Themenkomplex. Eines der Ergebnisse dieser Veranstaltung ist die Erkenntnis, dass sich die Betreiber von Botnets immer wieder neuer Techniken bedienen, um die Entdeckung von Botnets zu erschweren und ihre Nutzungsdauer zu verlängern.
Eine dieser an sich nicht neuen Techniken sind P2P-Netze (Peer to Peer), die zunehmend die hierarchische Organisation von Botnets ablösen. Traditionell werden Botnets von einem zentralen Kommando-Server aus gesteuert. Dieser erteilt den fremdgesteuerten PCs (“Zombies”) Anweisungen, etwa zur Installation von Spyware oder zum Spam-Versand, liefert die nötigen Programme oder Inhalte und nimmt ausspionierte Daten entgegen.
Wird ein solcher Kommando-Server aufgespürt und dicht gemacht, ist das Botnet kopf- und damit nutzlos. Bei einer P2P-Struktur teilen sich die gekaperten PCs untereinander mit, wo der neue Kommando-Server ist und das Netz bleibt nutzbar. Die Weiterentwicklung dieser Technik führt zu Botnets, die ganz ohne Kommando-Server auskommen und Anweisungen sowie Informationen untereinander austauschen können. Die Betreiber klinken sich von irgendwo in der Welt in das P2P-Netz ein, impfen einen oder mehrere Rechner mit neuen Instruktionen und greifen gesammelte Daten ab.
Außerdem geht der Trend immer mehr hin zu verschlüsselter Kommunikation zwischen den beteiligten Rechnern. Können Sicherheitsforscher bislang meist noch die Klartextbotschaften abfangen, analysieren und sich so ein Bild von einen Botnet machen, wird die Entdeckung und Analyse durch Verschlüsselungstechniken weitaus schwieriger, wenn nicht gar unmöglich. Forscher müssen neue Methoden entwickeln, um mit den Fortschritten der Bots Schritt zu halten.
Ein aktuelles Beispiel für P2P-Botnets bieten die ungezählten Varianten des so genannten Sturm-Wurms – ein Bot, der über Spam-artig verschickte Mails verbreitet wird, die wiederum von Botnets versandt werden.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.