Mehr als 10.000 neue Bots im Jahr 2005 entdeckt

PandaLabs verzeichnen drastischen Anstieg der betrügerischen Aktivitäten im Internet

(28.12.05) - Als "Bots" bezeichnet man voll automatisierte Würmer oder Trojaner, die sich selbst auf Systeme installieren, um bestimmte Aktivitäten ferngesteuert oder selbstständig - wie zum Beispiel das Versenden von Spam oder das Herunterladen von schadhaftem Code - auszuführen. Proaktive Technologien erlangen einen immer größeren Stellenwert im Kampf gegen diese Art der Bedrohung.

Bots haben sich im Laufe des Jahres 2005 als überaus produktive Malware-Varianten entwickelt. Angaben von Panda Software zufolge sind mehr als 10.000 neue Exemplare von Bots (oder Robots) allein in den vergangenen zwölf Monaten aufgetreten. Die automatisierten Würmer oder Trojaner funktionieren den Computer in einen so genannten "Zombie" um und führen in Folge dessen bestimmte Aktivitäten wie das Versenden von Spam aus.

Luis Corrons, Leiter der PandaLabs, bemerkt, dass die betrügerischen Aktivitäten im Internet momentan außergewöhnlich hoch und variabel sind: "Die Hauptgefahr geht nicht mehr von Würmern aus, die sich rasant über E-Mail-Anhänge im Netz verbreiten. Bedrohlicher sind derzeit unbekannte Malware-Varianten, die von ihren Erfindern zum Stehlen von vertraulichen Daten genutzt werden. Die weit reichende Verbreitung von Bots lässt sich dadurch erklären, dass sie sich im negativen Sinn außerordentlich gut zur Beschaffung von solchen Informationen und den damit verbundenem finanziellen Gewinn eignen."

Bots werden so konstruiert, dass sie ferngesteuerte Befehle empfangen und durchführen. Aus diesem Grund können sie - je nach Bedarf des Erfinders - eine große Anzahl an Aktivitäten auf fremden Computern ausüben (Herunterladen von bösartigen Codes, Angriffe auf das System, etc.). Um ihren Profit zu maximieren, verseuchen Internet-Betrüger nicht nur einzelne Computer, sondern infizieren Netzwerke mit einem bestimmten Bot. Daraufhin werden die einzelnen Systeme z.B. von Spyware befallen und eine Masse an Daten an den Absender zurückgeschickt, der diese Informa-tionen wiederum an skrupellose Unternehmen für beachtliche Geldsummen verkauft.

Es gibt verschiedene Möglichkeiten, um Bots auf fremde Systeme zu installieren. Oftmals werden dazu Schwachstellen im Browser ausgenutzt. Der gefährlichste Aspekt an dieser Malware-Variante ist die im Verborgenen bleibende Verbreitung: Viele unbekannte Exemplare sind schon auf zahlreichen Computern weltweit vorhanden, ohne dass Nutzer und Sicherheitsunternehmen von ihrer Existenz wissen.

Wenn man bedenkt, dass herkömmliche Antivirenlösungen lediglich bekannte Bedrohungen bewältigen können, wird die Notwendigkeit von proaktiven Technologien, die im Stande sind, die Anwesenheit von unbekannten Malware-Varianten aufzuspüren, klar erkennbar.
(Panda Software: ma)