20.10.2006 | Autor / Redakteur: Tony Bradley / Ulrike Ostler
Bot, wie robot, klingt nach eher nach einem feindlichen Angreifer in einem der Nachfolgerfilme von „Krieg der Welten“. Tatsächlich droht jedoch Heimcomputern sowie Firmennetz die Invasion aus kompletten Botnetzen.
Ursprünglich handelt es sich bei einem Bot, einem Software-Agenten, nicht einmal um bösartige Software. Der Bot wurde entwickelt, um die Verwaltung und Administration von IRC-Kanälen (IRC = Internet Relay Chat) zu automatisieren.
Hacker haben jedoch schnell entdeckt, dass sich die intelligenten Miniprogramme auch nutzen lassen, um Computer-Systeme unbemerkt zu infiltrieren. Da sie mit anderen Bots kommunizieren, können sie nahezu unbemerkt Würmer und Trojanische Pferde einschleusen. Botnetze dienen somit häufig der Verbreitung vom Spam und für Denial-of-Service-Attaken (DDoS).
Die Netze können Tausende von Rechnern erreichen. Die Bandberiten-Summe übersteigt die der meisten Internet-Zugänge, wenn nur genügend Daten verschickt werden. Der Effekt: Die Leitungen der Service-Anbieter sind überlastet.
Man unterscheidet Hub-Bots, auch Botmaster genannt, von den Leaf-Bots. Die Hub-Bots kontrollieren alle anderen Bots. Um zu verhindern, dass bei einem Ausfall des Masters das Botnetz zusammenbricht, werden zudem Ersatz-Hub-Bots festgelegt, die gegebenenfalls die Kontrolle übernehmen.
Anwender, die eine IRC-Chat oder Webseiten mit diesen Diensten besuchen, sind gefährdeter, von Bot infiziert zu werden. Einige Bots, wie die Variante Agobot (eine IRC-kontrollierte Hintertür mit Ausbreitungs-Potential), verteilen sich auch in Form eines Network-Share- oder Peer-to-Peer File-Sharing-Wurms über das Netzwerk.
Typischerweise initialisieren Computer-Systeme, die von Bot-Code befallen werden, eine Kommunikation per IRC-Kanal und geben damit bekannt, dass ein Computer verfügbar ist. Somit wartet der Rechner quasi darauf, dass er von der anderen Seite, einen Befehl bekommt, der ihm sagt, was er tun soll. Dem Angreifer wird die Tür geöffnet.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000511)
