Die Zahl der Zombie-PCs ist weltweit sprunghaft angestiegen. Schadprogramme wie Trojanische Pferde (Bots), Adware und Spionagesoftware sind auf dem Vormarsch. Wird ein PC durch eingeschleuste Trojaner in einen fernsteuerbaren Zombie-PC verwandelt, wird er oft auch mit weiteren unerwünschten Schadprogrammen überflutet, die das Userverhalten ausspionieren und den Nutzer mit personalisierter Werbung beglücken sollen. Demgegenüber nimmt die Zahl der großen Schadprogrammattacken mit weltweiten Auswirkungen ab. Zu diesen Ergebnissen kommt die US-Antivirenfirma McAfee mit ihrer Bilanz des Bedrohungsszenarios im zweiten Quartal dieses Jahres.
Sprunghafte Zunahme bei Zombie-PCs
Die größte Gefahrenquelle für private Anwender und für Unternehmensnetzwerke sind Schadprogramme, die mit dem Ziel eingeschleust werden, die PCs ihrer Opfer in fernsteuerbare Zombie-PCs zu verwandeln. Die Sicherspezialisten des McAfee Antivirus and Vulnerability Emergency Response Teams (AVERT) haben hier einen sprunghaften Anstieg festgestellt. „In der ersten Jahreshälfte nahm die Zahl der über Backdoor-Techniken missbrauchten Rechner im Vergleich zur Gesamtmenge vom Ende 2004 um 63 Prozent zu“, erklärt Vincent Gullotto, Vizepräsident des McAfeeAVERT-Teams.
Rechner werden mit Spy- und Adware überflutet
Die infiltrierten Rechner werden nicht nur zu ferngesteuerten Spamschleudern umfunktioniert oder zu Distributed-Denial-of-Service-Attacken missbraucht. Sie würden Gullotto zufolge auch mit Adware und Spionagesoftware überflutet. Der Kampf gegen Spionagesoftware gestalte sich dabei sehr schwierig. Obwohl solche Schnüffelsoftware längst zu einer ernsten Bedrohung geworden sei, tue sich der US-amerikanische Gesetzgeber immer noch mit einer eindeutigen Definition von Spyware schwer. Vorschläge, nur solche Spionageprogramme als illegal einzustufen, die ohne Kenntnis des Nutzers in den PC gelangen, mögen im Interesse der Hersteller von dergestalt „legaler“ Spyware sein. Verbraucherschützer lehnen eine solche Definition jedoch rigoros ab – mit Recht.
Legale Spyware?
Ein Großteil der „legalen“ Schnüffelprogramme schleicht sich nicht heimlich in den User-PC, sondern kommt meist im Gepäck von Freewareprogrammen. Will der User letztere nutzen, muss er den Lizenzbestimmungen zustimmen. Diese Bestimmungen listen alle Programme auf, die zusammen mit der eigentlich gewünschten Freeware installiert werden sollen. Stimmt der User den Lizenzbestimmungen per Mausklick zu, hat er formal auch zugestimmt, dass er von den „Zusatzprogrammen“ weiß und dass er sie installieren möchte.
13.000 neue Plagegeister
Bei den so genannten Bots, Trojanische Pferde, deren Zweck es ist, den angegriffenen PC zum aktiven Bestandteil eines virtuellen ferngesteuerten Bot-Netzwerks zu machen, führen die Schadprogramme Gaobot, Mytop, Polybot sowie Sdbot die Hitliste der am meisten verbreiteten Schädlinge an. Die Gesamtzahl der Bot-Varianten hat sich im zweiten Quartal dieses Jahres im Vergleich zu den ersten drei Monaten um 303 Prozent erhöht. Während im ersten Quartal 3000 neue Varianten gezählt wurden, waren es von April bis Juni knapp 13.000 neue Plagegeister – kein Wunder. Denn mit gekaperten PCs lassen sich gute Geschäfte machen. Bot-Netze werden beispielsweise an Spammer oder an Kriminelle vermietet, die mit Hilfe dieser Netze Distributed-Denial-of-Service-Anriffe beispielsweise auf Internetfirmen fahren können, um die Firmen anschließend nach dem Motto zu erpressen: Wer nicht zahlt, wird lahm gelegt.
Potenziell unerwünschte Programme
Zu den am meisten verbreiteten Schadprogrammen zählt McAfee-AVERT die Würmer NetSky und MyDoom. Auch Mytob taucht in dieser Liste auf. Dieser besonders tatendurstige Wurm ist den Sicherheitsspezialisten von McAfee u. a. dadurch aufgefallen, dass er erstens in einer Vielzahl von Varianten gesichtet wurde sowie zweitens jede Menge Adware und andere unerwünschte Programme aus dem Internet nachlädt und in den befallenen PCs installiert. McAfee drückt sich hier sehr vorsichtig aus. Die Sicherheitsspezialisten sprechen von PUBs, Potentially Unwanted Programs, also von potenziell unerwünschten Programmen. Diese Bezeichnung soll verhindern, dass die Sicherheitsfirma von den Herstellern und Verbreitern solcher Programme verklagt wird. PUPs werden von McAfee deshalb auch nicht automatisch gelöscht, sondern zunächst nur identifiziert und dem User lediglich gemeldet. Der entscheidet anschließend darüber, ob er sich von dem jeweiligen Programm ausspionieren lassen will oder ob er es sofort dahin befördert, wo es sowieso hingehört: in den Papierkorb.
Zurück zur News-Übersicht
