Dem Hacker auf der Spur – Botnetzwerke

Häufig liest man in Artikeln, dass tausende von Computern in sogenannte Zombie Rechner verwandelt werden.
Diese Rechner, welche über einen Bot-Server infiziert wurden, werden automatisch und für den Besitzer nicht sichtbar zu Botnetzen verwandelt.

Was das genau bedeutet werde ich nun genauer erläutern.

Vereinfacht erklärt bedeutet das :

Private Computer, werden über Schadcode infiziert und werden “ virtuelle Sklaven“ von einem Cyberkriminellen.
Dieser Kriminelle wird Botmaster genannt, er kann den infizierten Rechnern Befehle erteilen, welche sofort ausgeführt werden, ohne dass der PC-Besitzer etwas davon mitbekommt.

Solche Befehle beinhalten meist das Stehlen von Passwörtern, das Ausspähen von Kreditkarten und anderen persönlichen Informationen, das versenden von Spam, das weiterverbreiten von schädlichen Programmen ( u. a. den Bot-Server selbst ), sowie DDoS Angriffe auf Webseiten.

Die Botmaster haben immer klügere Methoden um ihr Botnet ( Netz aus Zombie Rechnern ) zu vergrössern.

Die Hauptverteil Methoden sind:

1.) Über Emails – Manche Bots sind so programmiert, dass sie Outlook Kontaktdaten benutzen um sich selbst an diese zu versenden, diese Benutzen dann die E-Mail Adresse des PC Besitzers um „seriöser“ zu wirken.

2.) Selbstverteilend – Viele Bots scannen automatisch nach bekannten Sicherheitslücken in Microsoft Betriebssystemen und können nahezu selbstständig PCs infizieren. – Ein Unendlicher Kreislauf –

3.) Über Instant Messenger – Eine neuere Methode, der Bot liest z. B. alle Kontakte aus ICQ, MSN, AIM o. ä. und versendet unbemerkt Nachrichten an diese Kontakte mit einem seriös wirkenden Text.
z. B. “ Seht was ich lustiges im Netz gefunden habe, mit einem Link zu einer .zip datei, welche eine .exe datei (den Bot) enthält.
Über diese Methode werden wohl die meisten Leute infiziert, da man erstmal denkt, dass die Nachricht echt ist.

4.) Über Webseiten – In der letzen Zeit sind etliche Webseiten aufgetaucht, die einen Computer mit Schadsoftware infizieren können, sobald die Seite(n) aufgerufen wird.
Dies kann passieren, wenn der benutzte Webbrowser nicht auf dem neusten Stand ist. Nicht nur Internet Explorer war betroffen, sondern auch Mozilla (Firefox) sowie Opera.

5.) Über Illegale Downloadseiten- und Netzwerke wie z. B. Torrent, oder anderen Wareznetzwerken, indem ein beliebiges Programm mit Malware „gebunden“ wird. Der PC Benutzer bekommt davon nichts mit, da das von ihm heruntergeladene Programm scheinbar funktionsfähig ist.

Erst vor wenigen Tagen wurde bekannt, dass Malware-verseuchte Version vom Windows 7 RC in Torrent Netzwerken aufgetaucht ist. Viele der Benutzer sind nun Teil eines Botnetzwerkes ohne es zu wissen.

Aus diesen Gründen warnen Antivirenhersteller wie Kaspersky vor illegalem Downloads, die Folgen können fatal sein.

You can leave a response, or trackback from your own site.

Leave a Reply

Powered by WordPress | Designed by: Premium Free WordPress Themes | Thanks to Download Premium WordPress Themes, wordpress 4 themes and Free Premium WordPress Themes