Zahl der gekaperten PCs in Bot-Netzen explodiert

Die Zahl gekaperter PCs, die von Angreifern in Bot-Netze integriert werden, hat in den letzten drei Monaten dramatisch zugenommen. Die Menge hat sich seit Anfang Juni mehr als vervierfacht. Das geht aus Daten der Shadowserver Foundation hervor, die die Entwicklung von Bot-Netzen beobachtet. Unklar ist bisher die Ursache für das rapide Wachstum. Schließlich wurden zuletzt keine deutlich höheren Aktivitäten neuer Viren oder Malware beobachtet, mit denen Hintertüren auf Rechnern installiert werden.

Sicherheitsexperten gehen deshalb davon aus, dass die Angreifer ihre Methoden verfeinert haben, einmal infizierte Systeme in ihren Bot-Netzen zu behalten. Dies geschieht beispielsweise, indem mehrere, gut getarnte Hintertüren installiert werden, damit der Zugriff nicht beim Einspielen bestimmter Patches durch den User komplett unterbrochen wird.

Eine zweite Möglichkeit liegt in der verstärkten Nutzung von SQL Injections bei web-basierten Anwendungen. Dabei werden Schadcodes über eine ungenügend gesicherte Schnittstelle in die Datenbanken eingeschleust und zukünftig bei jedem Zugriff durch einen Anwender mit verschickt. So wird inzwischen oft leichter eine große Zahl an Nutzern erreicht, als beim massenhaften E-Mail-Versand.