Mehr als 10.000 neue Bots in diesem Jahr

Bereits im Verlauf dieses Jahres zeichnete sich ein deutlicher Trend zu Schädlingen ab, mit denen finanzielle Interessen verfolgt werden. Der Antivirus-Hersteller Panda Software resümiert in einer Bilanz für 2005, dass man mehr als 10.000 so genannter Bots entdeckt habe.

Diese Kategorie Trojanischer Pferde dient der Fernsteuerung verseuchter Rechner über das Internet. Sie werden zu virtuellen Netzwerken zusammen gefasst und zum Beispiel an Spammer vermietet oder verkauft, die sie zum Versenden von Spam-Mails missbrauchen.

Andere Varianten der Nutzung solcher Zombie-Netze sind die Verbreitung von Spyware oder das Sammeln von persönlichen Daten. Botnets dienen ferner sowohl zum Verschicken von PhishinGoogle-Mails als auch vorübergehend als Web-Server für die gefälschten Anmeldeseiten von Banken und anderen Institutionen.

Es gibt verschiedene Wege, auf denen solche Trojanischen Pferde eingeschleust werden. Eine Möglichkeit ist die Ausnutzung offener Sicherheitslücken in Web-Browsern. Eine andere Variante sind vorgebliche Rechnungen (hierzulande oft scheinbar von der Telekom stammend), die im Anhang ein Download-Programm, etwa als “rechnung.pdf.exe”, enthalten. Dieses lädt dann einen Bot oder auch andere Schädlinge, zum Beispiel Keylogger, aus dem Internet herunter.

Die Entwicklungen in diesen Jahr belegen, dass der Schutz vor neuen Versionen solcher Schädlinge mit Antivirus-Programmen, die nur auf Signaturen bekannter Malware basieren, nicht wirksam genug ist. Es dauert trotz teilweise stündlich angebotener Updates einfach zu lange, bis die Erkennung neuer Schädlinge beim Endverbraucher angekommen ist. Hier sind vorbeugende Schutzmaßnahmen gefragt. Antivirus-Hersteller entwickeln verhaltensbasierte Entdeckungsmethoden, die auch noch unbekannte Schädlinge abwehren sollen, beispielsweise Panda “Truprevent”.