Zahl der gekaperten PCs in Bot-Netzen explodiert

Hacker Die Zahl gekaperter PCs, die von Angreifern in Bot-Netze integriert werden, hat in den letzten drei Monaten dramatisch zugenommen. Die Menge hat sich seit Anfang Juni mehr als vervierfacht.

Das geht aus Daten der Shadowserver Foundation hervor, die die Entwicklung von Bot-Netzen beobachtet. Unklar ist bisher die Ursache für das rapide Wachstum. Schließlich wurden zuletzt keine deutlich höheren Aktivitäten neuer Viren oder Malware beobachtet, mit denen Hintertüren auf Rechnern installiert werden.


Sicherheitsexperten gehen deshalb davon aus, dass die Angreifer ihre Methoden verfeinert haben, einmal infizierte Systeme in ihren Bot-Netzen zu behalten. Dies geschieht beispielsweise, indem mehrere, gut getarnte Hintertüren installiert werden, damit der Zugriff nicht beim Einspielen bestimmter Patches durch den User komplett unterbrochen wird.

Eine zweite Möglichkeit liegt in der verstärkten Nutzung von SQL Injections bei web-basierten Anwendungen. Dabei werden Schadcodes über eine ungenügend gesicherte Schnittstelle in die Datenbanken eingeschleust und zukünftig bei jedem Zugriff durch einen Anwender mit verschickt. So wird inzwischen oft leichter eine große Zahl an Nutzern erreicht, als beim massenhaften E-Mail-Versand.
Diese Nachricht empfehlen:
 
Was ich mal gerne wissen würde: Wäre ein erhöhter Traffic an der LED der Netzwerkkarte ein Indiz für eine Infektion? Immerhin muss ja der PC mit dem Bot-Netz kommunizieren.
 
@Bemtex: Besser wäre wohl, den Traffic z. B. im Taskmanager von Windows zu beobachten...
 
@ZappoB: Genau das ist das Knackpunkt. :) Jetzt sind wir wieder bei "gut versteckt" angelangt... ^^
 
@Bemtex: ich habe letztens auch mal erhöhten Traffic an meinem LAN-Switch bemerkt. Als Ursache habe ich den Fritz!Box-USB-Fernanschluß identifiziert. Wenn an dem USB-Anschluß der FB Geäte akiv sind, blinkt es wie dolle und verrückt, auch wenn sie gar nicht genutzt werden.
 
@Bemtex: Ich denke nicht, dass sich ein Schad-Programm so gut verstecken lässt, dass es nicht mal mehr über Traffic-Analyzer oder über das Blinken des Router-LEDs erkennbar ist. Möglich wäre zwar, dass der Traffic nur zu bestimmten Uhrzeiten auftritt, aber ganz verstecken lässt er sich meiner Meinung nach nicht. Zu Testzwecken würde ich einfach mal ein solches Analyzer-Tool wie DU-Meter über 1-2 Tage lang laufen lassen, ohne irgendeinen Traffic zu verursachen (auch Messenger, ICQ, Antiviren-Update u.ä ausschalten) und schauen, ob dennoch Traffic verursacht wird. Wenn ja dann würde ich zur Radikalkur greifen: Komplette Neuinstallation!!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

TechNet Online

Security-Tipps