Massive Botnets in Japan entdeckt
Zehntausende Rechner infiziert, DoS-Attacken befürchtet
Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.
Botnets sind Zusammenschlüsse aus meist privat genutzten Rechnern, die über das Internet ferngesteuert werden. Da der Benutzer die Kontrolle über die PCs verloren hat, werden solche Computer auch als "Zombies" beschrieben. Die Zombies fangen sich das Schadprogramm über Sicherheitslücken in der Netzwerkanbindung oder über E-Mail-Anhänge ein.
Besonders längst gestopfte Sicherheitslücken wie das durch den Wurm Blaster genutze Leck werden dabei zunehmend zum Problem. Solche Würmer, die sich ohne E-Mails direkt durchs Netz fortpflanzen, sind immer noch zu Tausenden unterwegs und infizieren ungepatchte Systeme binnen Minuten, wenn sie ohne Firewall direkt mit dem Internet verbunden werden.
Inzwischen nutzen die Malware-Autoren solche mit alten Würmern infizierten Systeme, um noch weit bösartigeren Code nachzuladen. Zahlreiche weit verbreitete Würmer weisen Hintertüren auf - diese "Backdoors" werden genutzt, um den Rechner völlig unter die Kontrolle eines anderen Angreifers zu bringen.
Die größte Gefahr stellen dabei Botnets dar. Zehntausende von Zombie-PCs können beispielsweise eingesetzt werden, um auch große Webseiten durch Denial-of-Service-Attacken zum Zusammenbruch zu treiben. Vor solchen Botnets warnt jetzt die japanische National Police Agency (NPA). Wie die Tageszeitung "The Japan Times" in ihrer Online-Ausgabe berichtet, verbreitet sich dort ein "Bot" genannter "Virus". Dabei dürfte es sich um einen Übersetzungsfehler handeln, viel wahrscheinlicher ist eine im Rest der Welt noch kaum bemerkte Wurm-Epidemie. Der Zeitung zufolge gab die NPA die Warnung am Samstag, dem 29. Januar 2005, aus. Bis dahin seien laut der NPA 20 Botnets entdeckt worden, eines davon umfasste rund 30.000 Zombie-Rechner.
In den Listen der Antiviren-Hersteller tauchen derzeit noch keine Warnungen vor Wurm-Ausbrüchen auf. So verzeichnet etwa Symantec unter den in Frage kommenden Würmern mit Backdoor und DoS-Funktionen vor allem neue Varianten des Sdbot, der sich über den Internet Relay Chat (IRC) ferngesteuert unter anderem für Port-Scans und DoS-Attacken nutzen lässt.
Ob zwischen den in Japan gefundenen Botnets und den massiven Angriffen auf Heise Online ein Zusammenhang besteht, ist derzeit noch nicht abzusehen. [von Nico Ernst]
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Falsch. Laut Definition ist das viel mehr: Botnet Unter einem Botnet versteht man ein...
Und Glückwunsch zum gewonnenen Schaf ;) Nächstes mal will ich auch eins haben *g*