20.10.2006 | Autor / Redakteur: Tony Bradley / Ulrike Ostler
Hunderttausende, möglicherweise Millionen Computer sind vom Bot bereits infiziert. Diese Computer werden als „Zombies“ bezeichnet, da sie mit dem Virus befallen sind und nur darauf warten, in Aktion zu treten.
Botnets, eine Kollektion von Bot-infizierten Systemen, werden vom Untergrund in Listen gepflegt und werden von Hackern gehandelt, verkauft und gekauft. Durch die Aktivierung der Zombies und die Übergabe von Befehlen kann eine Armee von tausenden von Rechner eingesetzt werden, um DDoS-Attacken gegen eine bestimmte Website zu starten, um einen neuen Wurm oder Virus im Umlauf zu bringen oder um Millionen von Spam-Mails zu versenden, ohne einen spezifischen Absender zu hinterlassen.
Bisher Weise haben Bots primär Home-Computer angegriffen. In jüngerer Zeit sind aber auch immer mehr Unternehmensnetzwerke Ziel von Bots und Botnets. Über das gesamte Internet haben sich laut Anti-Viren-Hersteller McAfee die Angriffe bis zum Ende Juni dieses Jahres im Vergleich zum vorangegangenen Quartal vervierfacht.
Bot-Netze sind schwer zu bekämpfen, da jeder Rechner für sich und mehr oder minder unbemerkt Verbindungen zu anderen herstellt. Ließen sich die Verbindungen mit Ziel und Herkunft sammeln, ließen sich die verborgenen Strukturen unter Umständen aufdecken. Service-Provider könnten so vorgehen, wäre es erlaubt und gewünscht.
Doch zunächst kann ein Schutz nur über den eigenen Computer und im eigenen Netz erfolgen:
Nur bekannte E-Mail-Server sollten SMTP-E-Mail-Verkehr (SMTP = Simple Mail Transfer Protocol) über das Netz verteilen dürfen. Denn die Blockade des ausgehenden SMTP-Verkehrs von unbekannten Rechnern kann die Verbreitung von Malware verhindern, dass der Computer für den Spam-Versand missbraucht wird.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000511)
