Botnetz-Betreiber nutzen Web 2.0 aus

Betreiber von Botnetzen lassen sich gemäss Finjan immer neue Maschen einfallen, um ihre Kontrollstrukturen zu verschleiern.

» Von Alina Huber, 12.12.2007 08:59. Letztes Update, 12.12.2007 09:01.

Laut dem Web Security Trends Report von Finjan für das vierte Quartal 2007 ist der neuste Trend, die Kommunikation asymmetrisch zu gestalten sowie RSS-Feeds und öffentliche Blogs zu benutzen. Der Besitzer des Botnetzes verteilt seine Befehle über RSS-Feeds an seine Drohne. Die RSS-Feeds stammen dabei aus einem Blog-System, auf das der Bot-Hirte zugreifen kann. Die Drohnen liefern dann ihre Antworten respektive gesammelten Daten an einen anderen öffentlichen Blog oder an Social-Networking-Seiten. Indem die Botnetz-Betreiber ihre Kommunikation in das Web 2.0 einbinden, können die Kontrollstrukturen kaum mehr aufgedeckt werden. Dieser Trick stellt aber bislang nicht die Regel dar. Finjan hat nur drei Schädlinge entdeckt, die auf diese Weise kommunizieren. Vielmehr dominieren IRC-basierende Botnetze. Hierbei achten die Betreiber darauf, ihre Herde möglichst klein zu halten, um nicht aufzufallen. Zombie-Armeen mit bis zu 1,3 Millionen betroffenen PCs sind eine Ausnahme.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.