Im Zuge einer Analyse von rund 100 Millionen betroffenen IP-Adressen fand Trend Micro heraus, dass die Hälfte von ihnen bereits seit mindestens 300 Tagen infiziert war. Dieser Wert klettert auf 80 Prozent, wenn die Mindestdauer der Infektion auf einen Monat reduziert wird.
Und das waren die guten Nachrichten. Während drei Viertel der untersuchten IP-Adressen bei Privatanwendern gefunden wurden, handelte es sich beim restlichen Viertel um Unternehmenskunden. Da bei diesen Benutzern eine einzelne IP-Adresse in der Regel für ein Gateway steht, das wiederum mit zahlreichen Computern im internen Netzwerk verbunden ist, kann der tatsächliche Prozentsatz der mit Malware infizierten Enterprise-Rechner höher sein als die reine Zahl an IP-Adressen vermuten lässt.
Viel Rechenleistung für Kriminelle
Nach neuesten Erkenntnissen müssen auch die Kennzahlen für Botnetze nach oben korrigiert werden: Laut Trend Micro steuern Botnetze insgesamt mehr infizierte Computer, als man bisher angenommen hat. Eine Handvoll Krimineller, wahrscheinlich ein paar Hundert, halten weltweit über 100 Millionen Computer unter Kontrolle. Das bedeutet, dass Cyber-Kriminellen mehr Rechenleistung zur Verfügung steht als allen Supercomputern dieser Welt zusammen - wenig verwunderlich, dass mittlerweile über 90 Prozent aller E-Mails weltweit Spam sind. Sobald ein Computer infiziert ist, wird er üblicherweise Teil eines größeren Botnetzes. Botnetze - zu den gefährlichsten gehören Koobface, Ilomo und ZeuS - verursachen Schäden in Form von Malware-Angriffen, Betrug, Datenmissbrauch und anderen Verbrechen.
Trend Micro Experten haben beispielsweise ermittelt, dass zur Zeit etwa 51.000 infizierte Rechner Teil des Bot-Netzes Koobface sind. Koobface verwendet zu jedem beliebigen Zeitpunkt fünf oder sechs Kommando- und Kontrollzentren (C&C), um diese infizierten Computer zu steuern. Wird eine C&C-Domain von ihrem jeweiligen Provider offline genommen, meldet die Koobface-Gang dieselbe C&C-Domain einfach bei einem anderen Provider an. Zwischen Mitte März 2009 und Mitte August verzeichneten Trend-Micro-Forscher etwa 46 Koobface-C&C-Domains. Weitere Informationen finden Sie im Trend Micro Malware Blog.