Hacker

01.09.2008 19:40

Zahl der gekaperten PCs in Bot-Netzen explodiert

Hacker Die Zahl gekaperter PCs, die von Angreifern in Bot-Netze integriert werden, hat in den letzten drei Monaten dramatisch zugenommen. Die Menge hat sich seit Anfang Juni mehr als vervierfacht.

Das geht aus Daten der Shadowserver Foundation hervor, die die Entwicklung von Bot-Netzen beobachtet. Unklar ist bisher die Ursache für das rapide Wachstum. Schließlich wurden zuletzt keine deutlich höheren Aktivitäten neuer Viren oder Malware beobachtet, mit denen Hintertüren auf Rechnern installiert werden.


Sicherheitsexperten gehen deshalb davon aus, dass die Angreifer ihre Methoden verfeinert haben, einmal infizierte Systeme in ihren Bot-Netzen zu behalten. Dies geschieht beispielsweise, indem mehrere, gut getarnte Hintertüren installiert werden, damit der Zugriff nicht beim Einspielen bestimmter Patches durch den User komplett unterbrochen wird.

Eine zweite Möglichkeit liegt in der verstärkten Nutzung von SQL Injections bei web-basierten Anwendungen. Dabei werden Schadcodes über eine ungenügend gesicherte Schnittstelle in die Datenbanken eingeschleust und zukünftig bei jedem Zugriff durch einen Anwender mit verschickt. So wird inzwischen oft leichter eine große Zahl an Nutzern erreicht, als beim massenhaften E-Mail-Versand.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Bemtex am 01.09.08 19:43 Uhr
 
Was ich mal gerne wissen würde: Wäre ein erhöhter Traffic an der LED der Netzwerkkarte ein Indiz für eine Infektion? Immerhin muss ja der PC mit dem Bot-Netz kommunizieren.
 
[re:1] ZappoB am 01.09.08 19:45 Uhr
 
@Bemtex: Besser wäre wohl, den Traffic z. B. im Taskmanager von Windows zu beobachten...
 
[re:2] Bemtex am 01.09.08 19:47 Uhr
 
@ZappoB: Genau das ist das Knackpunkt. :) Jetzt sind wir wieder bei "gut versteckt" angelangt... ^^
 
[re:3] rudi02 am 01.09.08 20:05 Uhr
 
@Bemtex: ich habe letztens auch mal erhöhten Traffic an meinem LAN-Switch bemerkt. Als Ursache habe ich den Fritz!Box-USB-Fernanschluß identifiziert. Wenn an dem USB-Anschluß der FB Geäte akiv sind, blinkt es wie dolle und verrückt, auch wenn sie gar nicht genutzt werden.
 
[re:4] smeagollum am 01.09.08 20:31 Uhr
 
@Bemtex: Ich denke nicht, dass sich ein Schad-Programm so gut verstecken lässt, dass es nicht mal mehr über Traffic-Analyzer oder über das Blinken des Router-LEDs erkennbar ist. Möglich wäre zwar, dass der Traffic nur zu bestimmten Uhrzeiten auftritt, aber ganz verstecken lässt er sich meiner Meinung nach nicht. Zu Testzwecken würde ich einfach mal ein solches Analyzer-Tool wie DU-Meter über 1-2 Tage lang laufen lassen, ohne irgendeinen Traffic zu verursachen (auch Messenger, ICQ, Antiviren-Update u.ä ausschalten) und schauen, ob dennoch Traffic verursacht wird. Wenn ja dann würde ich zur Radikalkur greifen: Komplette Neuinstallation!!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.