Schädlingsbaukästen befeuern Botnetzepidemie

Die Verfügbarkeit einfach zu bedienender Bot-Baukästen führte 2010 zu einem rasanten Wachstum der Botnetze.

In Pocket speichern vorlesen Druckansicht 60 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Innerhalb von einem Jahr hat sich die Zahl der mit Bots infizierten PCs weltweit versiebenfacht. Das schreibt der Antibotnet-Spezialist Damballa in einem aktuellen Bericht (PDF), ohne jedoch konkrete absolute Zahlen zu nennen. Die Ursache für das rasante Wachstum im Jahr 2010 sieht Damballa in der wachsenden Verbreitung sogenannter Exploit-Packs und Trojaner-Baukästen. Mit diesen Baukästen können sich Kriminelle ihre Angriffswerkzeuge und Schädlinge ohne Programmierkenntnisse auf einfache Weise zusammenklicken. Die Preise der Baukästen variieren zwischen 100 und 1000 US-Dollar.

Zu den populärsten Baukästen gehört, gemessen an der Zahl der Verbreitung, der mit Rootkit-Fähigkeiten ausgestattete Bot Alureon alias TDL. Alureon ist sogar in der Lage, die besonderen Sicherheitsmaßnahmen der 64-Bit-Versionen von Windows 7 und Vista auszuhebeln und sich im System einzunisten.

In der Statistik für 2010 ist der "Shooting Star " der Bot-Baukästen SpyEye bereits in den Top Ten.

Ein von einer Cybergang namens RudeWarlockMob betriebenes Botnetz auf Basis von Alureon brachte es bei den insgesamt von Damballa beobachteten Infektionen auf einen Anteil von fast 15 Prozent. Auch Microsoft hatte im ersten Halbjahr 2010 ähnliche Beobachtungen gemacht, wobei Alureon in Deutschland sogar für ein Drittel der Infektionen verantwortlich gewesen sein soll.

Platz zwei der Damaballa-Statistik nimmt das Botnetz RogueAVBotnet ein, das offenbar der Verbreitung von Scareware dient. Auf Platz drei liegt der Online-Banking-Trojaner ZeuS, gefolgt von Monkif und Koobface. Ein ZeuS-Botnetz der Cybergang FourLakeRiders soll es Mitte 2010 auf rund 1,2 Millionen Zombie-PCs gebracht haben. Insgesamt waren die 10 größten Botnetze für fast die Hälfte aller registrierten Infektionen verantwortlich. (dab)