Microsoft schlägt Zombie-Alarm

Die größte Bedrohung der Windows-Systeme sind sogenannte ‘Zombies’ – von Hackern ohne Wissen der Anwender übernommene Rechner.

So heißt es in einem White Paper, dass eine Arbeitsgruppe des ‘Microsoft Security Response Team’ ins Netz gestellt hat. Darin werden Daten ausgewertet, die Redmond mit seinem Windows Malicious Software Removal Tool gewonnen hat. Dieses hatte der Konzern im Januar 2005 auf den Markt gebracht.

Demnach wurden zwischen Januar 2005 und März 2006 auf 60 Prozent der mit Schadsoftware infizierten 5,7 Millionen Rechner Bot-Software gefunden. Diese wird von Hackern benutzt, um die Kommunikation zwischen gekaperten PCs zu organisieren. Allein ein Programm habe 3,5 Millionen Computer infiziert. Die Backdoor-Software sei für Windows-Anwender “ein wirkliche Gefahr”, hieß es.

Die Gesamtzahl der mit Windows Malicious Software Removal Tool untersuchten Rechner teilte Microsoft nicht mit. Von etwa einer Million Computer habe man Viren entfernt, hieß es jedoch. Rootkits – Programme, die ihre Aktivitäten durch einen Zugriff auf den Kernel verbergen – habe man auf zirka 780.000 PCs gefunden. Damit seien Rootkits eine wachsende Gefahr.

Unterdessen hat der Sicherheitsspezialist CipherTrust seine Zombie-Statistik für Mai 2006 veröffentlicht. Demnach gab es in diesem Monat weltweit mehr als 7,5 Millionen Zombie-Rechner. Damit sei die Zahl der Zombie-Computer im Vergleich zum Vormonat um 21 Prozent gestiegen. Besonders in China sei der Anstieg rasant – bereits ein Viertel der infizierten PCs befinde sich in der Volksrepublik

Auch bei den Spam-Servern gebe es erstaunliche Ergebnisse. Mehr als 90 Prozent aller Spam-Server befänden sich in Taiwan, den USA und China. Diese Länder seien aufgrund der niedrigen Internet-Tarife und der schnellen Bandbreite für Spammer-Aktivitäten ideal. Zudem reagierten die Internet Service Provider (ISP) in diesen Staaten häufig langsam oder seien nicht dazu bereit, die Spammer konsequent abzuwehren.