Panda Security: Bots infizieren eine halbe Million Computer täglich

28.01.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Wie die IT-Sicherheits-Spezialisten von Panda Security im veröffentlichten Jahresbericht 2007 bekannt gaben, mutieren täglich rund eine halbe Million Computer zu "Zombie-Rechnern". Bereits 11 Prozent aller Computer weltweit sind demnach mit Bots infiziert und für 85 Prozent des gesamten Spam-Aufkommens verantwortlich.

Bots sind ferngesteuerte Programme, die sich auf infizierten Systemen festsetzen und Befehle von ihren Programmierern, zum Beispiel via IRC, empfangen. Der Hauptunterschied zu klassischer Malware liegt darin, dass erst der Zusammenschluss einzelner Systeme zu einem kriminellen Netzwerk die eigentliche Gefahr darstellt. Das Versenden von Massen-Mails ist ein beliebter Missbrauch dieser geballten Rechenleistung. Des Weiteren können Phishing-Mails verteilt oder Denial-of-Service-Attacken über Botnetz-Applikationen gesteuert werden. Meistens nutzt laut Panda Security der Bot-Betreiber sein Botnetz nicht selber, sondern vermietet es über Internet-Foren an den Höchstbietenden und ermöglicht ihm damit verschiedene kriminelle Handlungen.

Aufgrund der hohen Verbreitungsraten von Bots gehörten Junk-Mails zu den Hauptbedrohungen im Jahr 2007. Mehr als 50 Prozent aller Nachrichten, die in den Mail-Boxen von Home-Usern gelandet sind, waren laut Studie Junk-Mails. Bei Unternehmens-Postfächern lag die Rate sogar zwischen 80 und 95 Prozent. Zudem wird nicht nur Werbemüll über solche Mails transportiert: Circa acht Prozent aller eingegangenen Junk-Mails enthielten einen Link, der zu einer Website mit schädlichem Inhalt führte. Im vergangenen Jahr konnten die Security-Experten in den Panda Labs laut eigenen Angaben verschiedene Applikationen aufdecken, die von Cyber-Kriminellen zum Verwalten von Botnetzen eingesetzt wurden. So sei beispielsweise mit dem Botnetz-Management-Tool "Zunker" ein Netzwerk von über zehntausenden von Computern in 54 Ländern weltweit kontrolliert worden.

Die meisten Massen-Versendungen von Junk-Mails wurden 2007 laut Panda von Russland aus gesteuert. Knapp 60 Prozent des kompletten Werbemülls wurde von dort aus versendet. Weitere besonders aktive Länder bei der Junk-Mail-Verbreitung waren laut Studie die USA (23,08 Prozent), die Türkei (6,12 Prozent), Deutschland (4,77 Prozent) und England (3,16 Prozent). Der rasante Anstieg von Bots wird von Panda Security mit professionalisierten Entwicklung von Malware und der gesteigerten Gewinn-Motivation der Erfinder begründet.