38204

Neue Malware-Angriffe befürchtet

18.11.2008 | 16:13 Uhr |

Der Verlust eines wohlwollenden Providers könnte die Betreiber von Spam-Botnets dazu veranlassen eine neue Welle von Malware-Angriffen zu starten, um neue Zombies für ihre Botnets zu rekrutieren.

Nachdem der kalifornische Provider McColo, bei dem sich Spammer und andere Online-Kriminelle offenbar recht wohl fühlen durften, ohne Internet-Anbindung dasteht, ist das Spam-Aufkommen stark zurück gegangen . Die Betreiber der Spam-Botnets, deren Kommando-Server zumindest teilweise über McColo angebunden waren, haben möglicherweise den Kontakt zu einem Teil ihrer Zombie-Armeen verloren. Das könnte zu einer neuen Flut von Angriffen führen, um Malware zur Rekrutierung neuer Spam-Zombies zu verbreiten.

Mehrere Millionen fremdgesteuerter Rechner, so genannte Zombies, werden als Teile eines Botnets über die Kommando-Server der Botnet-Betreiber befehligt. Wenn ein größerer Teil dieser Kommando-Server für einige Zeit ausfällt, weil sie keine Verbindung zum Internet haben, reißt der Kontakt zu den Zombie-PCs ab. Es können keine Spam-Kampagnen mehr gestartet werden, was finanzielle Einbußen für Spammer und ihre Helfershelfer bedeutet.

Noch schlimmer ist es jedoch für sie, wenn die Zombies nach dem Umzug der Kommando-Server gar nicht mehr erreicht werden können, um ihnen die neuen IP-Adressen der Kommando-Server mitzuteilen. Dann sind die gekaperten PCs zwar weiterhin mit der Bot-Malware verseucht, können aber nicht mehr missbraucht werden. Die logische Folge wäre die Rekrutierung neuer Zombie-PCs für die Botnets der Spammer, meint Paul Wood vom Sicherheitsunternehmen MessageLabs.

Adam O'Donnell von Cloudmark schätzt, dass binnen zwei Wochen wieder das frühere Spam-Volumen erreicht sein könnte. Beim australischen Sicherheitsunternehmen PC Tools geht man nach den Erfahrungen des Vorjahrs davon aus, dass der 24. November der Tag der stärksten Malware-Angriffe werden könnte. Es ist der Montag vor dem US-amerikanischen Erntedankfest (Thanksgiving, am vierten Donnerstag im November) und der Beginn der heißen Phase des Weihnachtsgeschäfts. Ob und in welchem Maße auch Mitteleuropa davon betroffen sein wird, muss sich zeigen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
38204