Der Hersteller Computer Associates (CA) weist auf eine neue Bedrohung hin, die Anwendern im Internet droht: Die Spezialisten haben Schadsoftware identifiziert, die sich in drei Schüben auf den Rechner eines Opfers lädt und ihn zu einem Werkzeug für weitere Attacken macht.

Das geschieht in der ersten Phase mit Hilfe einer neuen Version des "Bagle"-Wurms, den die Experten "Glieder" getauft haben. Er dient auf dem Zielrechner als eine Art Brückenkopf für die weitere Attacke. Die Software leitet den infizierten Rechner zu einer Web-Site, von der ein weiteres Programmmodul geladen wird. Der Trojaner "Fantibag" ist ein auf Netzfunktionen spezialisiertes Tool. Es versucht, die Kommunikation der infizierten Systeme mit den Update-Seiten von Microsoft oder den Servern von Antivirenspezialisten zu unterbinden.

Gefahr durch Mitglieder

In einem dritten Schritt lädt sich der Trojaner "Mitglieder" auf den Rechner, der Firewalls und Antivirenprogramme ausschaltet und zusätzlich eine Backdoor installiert, über die ein Angreifer den Zielrechner anschließend fernsteuern kann. Dieser kann die infizierten Rechner (Bots) zu einem so genannten "Botnet" zusammenschalten und gemeinsam eine Attacke ausführen lassen. CA vermutet Kriminelle hinter dieser neuen Angriffsmethode: Diese böten die Botnets auf Schwarzmärkten im Internet anderen Übeltätern an, die sie dann für das Versenden von Spam oder Distributed-Denial-of-Service-(DDoS-)Attacken benutzen.

In den USA sind erst vor kurzem zwei Personen verhaftet worden, die letzteres taten. Einer hatte den anderen angeheuert, um die Web-Angebote von konkurrierenden Firmen lahmzulegen.

Nachdem er zunächst Tausende Rechner nichts ahnender Internet-Nutzer mit Bot-Programmen infiziert hatte, ließ der Saboteur sie zeitgleich immer wieder Anfragen absetzen, unter deren Last die Zielsysteme schließlich zusammenbrachen. (ave)