Millionen Zombie-PCs Cyber-Gang baut Behörden-Botnet

Fast zwei Millionen PCs sollen Kriminelle aus der Ukraine unter ihre Kontrolle gebracht haben. Die meisten davon stehen in Behörden und könnten bald Millionen Spam-Mails täglich verschicken. Ein US-Forscher glaubt, mit Technik allein seien solche Attacken nicht zu bekämpfen.


Die Entdeckung präsentierte das Sicherheitsunternehmen Finjan auf der IT-Sicherheitskonferenz RSA in San Francisco. Insgesamt 1,9 Millionen PC seien mit einer bestimmten Schadsoftware infiziert worden, die sie von außen steuerbar mache, heißt es in einer Mitteilung des Unternehmens. Im Rahmen einer Studie hatten Mitarbeiter von Finjans Malicious Code Research Center (MCRC) einen sogenannten Command-and-Control-Server untersucht, über den die Cyberkriminellen das Zombie-Netzwerk steuern. Den Server selbst lokalisierten die Experten in der Ukraine.

Screenshot des Kommandoservers: 1,9 Millionen PC in einem Botnet

Screenshot des Kommandoservers: 1,9 Millionen PC in einem Botnet

Dem Bericht zufolge sind vor allem Rechner in Regierungsnetzen von der Infektion betroffen, wobei das Gros der gekaperten PC in den USA stehen soll. Etwa 45 Prozent der Zombie-Rechner, so Finjan, seien in US-Regierungs-Domains mit Endungen wie .gov gefunden worden. In Deutschland stehen laut Finjan vier Prozent der aus der Ukraine ferngelenkten Computer, also immerhin 76.000 Geräte. Die übrigen Zombie-Rechner sind über die ganze Welt verteilt.

Finjans Forschern zufolge steuert eine kriminelle Gruppe mit sechs Mitglieder das Netzwerk. Mit Hilfe des untersuchten Kommandoservers seien sie in der Lage, nahezu jeden Befehl auf dem infizierten PC ausführen zu lassen. So sollen sie zum Beispiel E-Mails lesen, Dateien kopieren oder Tastenanschläge Aufzeichnen können. Vor allem aber ist es ihnen möglich, die gekaperten PC zum Versenden von Spam-Mails zu verwenden.

Millionenfacher Spam-Versand

Und das kann reichlich Ärger verursachen. Einer aktuellen Studie des kalifornischen Sicherheitsunternehmens Tracelabs zufolge versenden manche in Botnets eingebunden PC bis zu 25.000 Spam-Mails pro Stunde. Auf das von Finjan entdeckte Botnet übertragen, wären das 1,14 Millionen Nerv-Mails in nur einer Stunde, mehr als 27 Millionen Mails pro Tag - und damit potentiell eine Menge Geld, das die Botnet-Betreiber damit verdienen können, ihre Dienste anzubieten.

Als Infektionsweg für die dem Botnet zugrunde liegende Schadsoftware hat Finjan eine manipulierte Web-Seite identifiziert. "Die immer größere Raffinesse der Malware sowie die rasant ansteigende Anzahl infizierter Computer beweisen, dass Cyberkriminelle die Latte immer höher legen", sagte Finjan-Finanzchef Yuval Ben-Itzhak. Geld sei die treibende Kraft hinter Internet-Kriminalität, erklärte der Manager, rief Firmen und Organisationen auf, mehr denn je ihre Unternehmensdaten vor Cyberattacken zu schützen.

Die Gangster müssen gejagt werden

Allein auf Technik solle man sich bei dieser Selbstverteidigung allerdings nicht verlassen, postulierte der Sicherheitsexperte Joe Stewart von Secureworks. Auch sei es wenig aussichtsreich, zu versuchen, einen Botnet-Betreiber auszuschalten, indem man ihn über seinen Hosting-Provider vom Netz nehmen lässt. In der Regel würde ein neuer Kommandoserver, der in einem anderen Land steht, wenig später dessen Funktion übernehmen.

Stewart schlägt deshalb die Bildung einer Art Sondereinsatzgruppe der IT-Sicherheitsindustrie vor. Die solle gezielt die Spuren einzelner Verbrechergruppen verfolgen und deren Mitglieder jagen, bis auch der letzte dingfest gemacht werden kann. Nur so, glaubt Stewart, könne man das Problem der Botnets - und der damit verbundenen Schadprogramme und Spam-Mails - wirklich in den Griff bekommen.

mak

Mehr zum Thema


© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.