Botnets tauchen immer tiefer ab

EnterpriseSicherheit

Die Betreiber von Botnets haben sich neue Tricks einfallen lassen, um sich vor Nachforschungen der Behörden zu verstecken.

Die Betreiber von Botnets haben sich neue Tricks einfallen lassen, um sich vor Nachforschungen der Behörden zu verstecken. Botnets sind Netzwerke von Computern, die ohne Wissen der Besitzer zusammengeschaltet werden. Die Rechner (so genannte Zombies) werden dann zu kriminellen Zwecken – etwa Denial of Service Attacken – missbraucht.

Neu ist jetzt, dass die Betreiber eine kleinere Zahl von Rechnern zusammenschalten. So seien die Botnets schwerer zu entdecken, sagte Mark Sunner, CTO von MessageLabs, in US-Medien. Die Hacker reagierten damit auf die Bemühungen der Behörden, international stärker zu kooperieren. Für diese sei ein kleines Netz mit etwa 20.000 Rechnern oft nicht schnell genug zu entdecken.

Offenbar haben die Hacker aus Ereignissen wie im Oktober 2005 in den Niederlanden gelernt. Damals war ein Botnet aufgeflogen, dass weltweit sage und schreibe 1,5 Millionen Rechner umfasste.

Neu ist zudem, dass die Botnet-Betreiber jetzt über spezielle IRC-Kommandos (Internet Relay Chat) kommunizieren, sagte Kevin Hogan, Symantec Senior Manager. Die IRC-Software wird normalerweise genutzt, um die Netze zu kontrollieren. Anstelle der allgemein bekannten IRC-Kommandos verwenden die Hacker jedoch zunehmend eigene Befehle. “In vielen Fällen können wir nicht mehr sehen, wie ein Botnet wächst”, so Hogan.