Mehr als eine Million Computer sind weltweit zu so genannten Zombie-PCs mutiert, die von Angreifern übernommen wurden und von denen Spam und Viren verbreitet werden. Dies geht aus einer Erhebung der internationalen Nonprofit-Forschungsvereinigung Honeynet Project hervor. Das Honeynet Project hat für seine Untersuchung mehr als 100 Botnets überwacht, Zusammenschlüsse von ferngesteuerten Computern. Das größte derartige Netzwerk bestand aus 50.000 infizierten PCs.
Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel, den Niederlanden, Deutschland und Australien an. Den Namen bezieht die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets werden streng überwacht. Die dabei erhaltenen Daten werden sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die Spur zu kommen.
Für ihre Analyse haben die Forscher des Honeynet-Projektes Rechner der Gefahr ausgesetzt. Es erwies sich dabei als Besorgnis erregend einfach, es dazu zu bringen, dass ein PC von Angreifern übernommen wird. Die längste Zeit, die ein Honeynet-Rechner überlebte, war ein paar Minuten. Die schnellste Übernahme geschah in wenigen Sekunden. Über Chat-Channels auf IRC-Servern wurden die Zombie-PCs schließlich mit Instruktionen der Angreifer versorgt. Die übernommenen Rechner werden unter anderem zum Spam-Versand oder zur Manipulation von Online-Umfragen missbraucht.
Neueste Kommentare
6 Kommentare zu Weltweit eine Million Zombie-PCs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Geistertext
Es ist zunehmend festzustellen,
dass beim Springen "Internet/Outlook"
und einem währenddessen in Outlook verfassten Text – unabhängig von Tippfehlern – bei erneutem Durchlesen, wie von Geisterhand, Buchstaben plötzlich fehlen oder hinzugefügt werden.
Darauf aufmerksam geworden,
lese ich seitdem Texte beim Schreiben
– mit Pausen – und anschließend erneut..
Zombie-PCs und Spams
"Mehr als eine Million Computer sind weltweit zu so genannten Zombie-PCs mutiert, die von Angreifern übernommen wurden und von denen Spam und Viren verbreitet werden."
Doch für wen ergibt das eigentlich einen Sinn?
Die überreichlichen Fickpillenangebote und ähnliches, meistens ohne Adressat, verursachen doch nur ordentlich Kosten. Wer kann und will sich so etwas leisten?
So ist es wohl doch nicht verwunderlich, daß sich immer mehr die Vorstellung verbreitet, USA & Microsoft und /oder die Hersteller und Vertreiber von Sicherheitssoftware und ähnlichem steckten dahinter. Betrachtet man sich die Umsätze die mit solcher Software gemacht wird und wie hübsch jeder User am kostenpflichtigen Updatetropf hängt, keine allzu abwegige Vorstellung .
Zombies?
Im südostasiatischen Raum weis fast niemand wofür Microsoft Outlook Expess beigibt.
Über 90 Prozent wissen von Pop3 überhaupt nichts und benutzen nur WebMail ihres Providers, aber jedoch mit abweichenden Alias oder gehen über Yahoo oder lokale Genossen für eMail!
Dem zur Folge sind Zig-Milionen von Pop3-Adressen quasi ungenutzt und werden für SPAM-Zwecke gehandelt und ohne dass es auffällt genutzt.
Es braucht keine großen Fertigkeiten und Hackertum, um sich dieser Pop3 Adressen für SPAM-Zwecke zu bedienen.
Außerdem sind die meisten dieser verweisten Pop3’s bereits ADSL bis VDSL Breitbandanschlüsse, also ideal geeignet.
AW: Zombies?
Aber mit POP3 kann man gar keine Mails versenden. Meinst Du vielleicht SMTP?
AW: AW: Zombies?
Sicher meint er das. Zu jedem POP3-Mailaccount gehört ja auch ein SMTP-Server, und oft ist es ein und dieselbe Adresse (z.B. mail.serviceprovider.de)
Aber eigentlich sind die doch geschützt… entweder man braucht ein AUTH LOGIN, das oft identisch mit dem Login für den Zugang ist, oder POP3- und SMTP-Server sind so konfiguriert, dass sie nur dann einen Zugriff erlauben, wenn man über den jeweiligen ISP eingeloggt ist.
AW: AW: AW: Zombies?
Absenden natürlich über SMTP(25).
Pronzipiell geht es doch darum, daß ca. 90% der Kim-Normalverbraucher in Südostasien keine Pop3-Server kennen, und sich statt dessen mit irgentwelchen Alias per WebMail einwählen und das zumeist dann auch nicht einmal beim eigenen Provider.
Dieser ganze Pop3(SMTP)-Frame macht ca. 10 Milionen "nicht benutzte" Alias(IPs) aus, die mehr und mehr SPAM-Zwecken dienen, ohne daß die eigentlichen Besitzer etwas davon merken.