Das auf den Namen "Zunker" getaufte PC-Management-Tool ist laut Panda dazu in der Lage, Cyberkriminellen mittels Grafiken Aufschluss über die Leistung individueller Botnetze zu geben. Dabei soll das Programm sowohl die Zahl der verfügbaren Zombie-PCs als auch deren Aktivität auf Tages- oder Monatsbasis liefern.

Dem Sicherheitsanbieter zufolge arbeitet Zunker, das bereits Zehntausende Rechner in rund 54 Ländern kontrollieren soll, in jeder Hinsicht wie ein gängiges PC-Management-System – mit dem Unterschied, dass es böse Absichten verfolgt.

"Das Programm ist sehr sorgfältig entworfen und leicht zu handhaben", berichtet Luis Corrons, Direktor der PandaLabs. Ihm zufolge sortiert Zunker die Bots nach Ländern, und gibt Aufschluss über deren jeweilige Anzahl, das erzeugte Spam-Volumen sowie darüber, welche Software (Gmail, Instant Messaging, Foren) dazu primär verwendet wurde. Nach Angaben von Panda liefert Zunker auch Anhaltpunkte zur Lebensdauer bestimmter Botnetze – etwa wie viele infizierte PCs noch aktiv sind. Zudem erlaubt es das Tool, den Bots anzuordnen, Schaddateien auf bereits befallene Rechner zu laden, um so über das Versenden von Spam hinausgehende Aktivitäten wie Datendiebstahl zu ermöglichen.

Das Neuartige an Zunker sei, dass das Programm beides - Kontrolle und Monitoring - in einer Oberfläche biete, so Corrons. Seinen Angaben zufolge war das Zunker-Botnet erst kürzlich für ein beträchtliches Spam-Volumen verantwortlich, das für die Verbreitung des Trojaners "AlanchumVL" sorgen sollte.

"Das ist ein lukratives Geschäft: Der Bot-Betreiber kann sein Netz an den Meistbietenden vermieten", erklärt Corrons. Übeltäter nutzten diese für eine Vielzahl krimineller Aktivitäten – etwa für Malware-Downloads, die Verbreitung von Spam oder Phishing-Mails sowie Denial-of-Services-Attacken (DoS). Der Bot-Hirte könne sein Botnetz aber auch für eigene Zwecke nutzen, was allerdings seltener vorkomme, so der Panda-Experte. (kf)