Botnetze: Angriff der unerkannten Computerzombies

Der Ursprung der Botnetze liegt in der Internet Relay Chat (IRC)-Szene und klingt wie ein Märchen. Einst wurden dort Nutzer, die gegen die Regeln verstießen, hinausgeworfen – eine virtuelle Vertreibung aus dem Paradies. Einige von ihnen wollten sich rächen und entwickelten Wege, um die IRC-Server oder Kanäle zu schädigen. Dies war vor allem deswegen so einfach, weil IRC ein sehr offenes Protokoll ist, das ähnlich wie SMTP (Send Mail Transfer Protocol), leicht missbraucht werden kann. Im Laufe der Zeit entwickelten sich kleine Programme, die nun auch Server angreifen konnten, die nichts mit IRC zu tun hatten – die ersten Denial-of-Service-Attacken. Noch heute nutzen viele Hacker den IRC-Kanal als Kommunikationsstrang, über den sie ihre Botnetze kontrollieren.

Um ein Botnetz zu bauen, muss das entsprechende Programm erst einmal auf den Nutzerrechner gelangen. Meisten werden dafür Sicherheitslücken in Windows oder Server-Systemen ausgenutzt. Viren oder Würmer dringen durch diese Schlupflöcher auf den Rechnern ein und hinterlassen tief im System eine kleine .exe-Datei, die sich selbst fortpflanzt und durch eine Hintertür Kontakt mit ihrem „Herren“ aufnimmt. Das tut sie, indem sie sich auf einen bestimmten IRC-Channel einwählt und dort still und leise auf Befehle wartet. Der Nutzer bekommt davon im Idealfall nichts mit.

Es gibt verschiedene Möglichkeiten, sich gegen den Befall von Bots aller Arten zu schützen. Grundsätzlich ist auch hier Prävention das Beste: Die Software von Server und Desktop-Rechner sollte immer auf dem neuesten Stand sein, da Viren, Würmer und sonstige Bot-Träger oft alte, längst bekannte Sicherheitslücken ausnutzen, die immer noch weit verbreitet sind. Selbst wenn der Bot gefunden und entfernt wird, kann der Rechner durch dieses Tor jederzeit neu infiziert werden.

Themenseiten: Hacker, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Botnetze: Angriff der unerkannten Computerzombies

Kommentar hinzufügen
  • Am 28. August 2005 um 22:18 von HighCo

    Viren
    Auf Seite zwei, zweiter Absatz.

    Seit wann dringen Viren von Aussen in die PC’s ein? Viren installiert der User afaik selber, wenn auch nicht gewollt. Es liegt schon an der Struktur eines Virus, da es keine eigene Programmroutine mitbringt und somit ein Wirtsprogramm benötigt, welches von menschlicher Hand ausgeführt werden muss.
    Es sollte daher in der besagten Stelle im Artikel Virus durch Trojaner ersetzt werden.

    • Am 5. September 2005 um 16:11 von MT

      AW: Viren
      Kommt auf deine Definition von eindringen an. Wenn ein Virus in eine bekannte exe datei oder ähnliches huckepack kommt, dringt er ja schon in die Datei ein. Um mit der Datei dann in den Computer.
      Die meisten Würmer dringen ja auch nicht von selbst in den PC ein, es muß sie ja erstmal wer freilassen???

      Interessant an der Bot geschichte ist, das doch eigentlich eine mittelmäßige firewall die ankündigt wenn unbekanntes ins netz will und checksummen von dateien die verbindung aufnehmen dürfen anlegt so einen Bot 100% stoppen müßte oder?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *