Worms Armageddon
Für gewaltigen Medienrummel sorgte die Festnahme des 18-jährigen Schülers, der inzwischen die Urheberschaft an den Sasser- und Netsky-Würmern zugegeben hat. Eher zur Nebensache geriet, dass Beamte des LKA Baden-Württemberg gleichzeitig den Autor des Phatbot-Schädlings dingfest machten (siehe auch Seite 58 in c't 11/04).
Sasser hat sich und seinem Autor - wohl eher unbeabsichtigt - weitaus mehr PR verschafft: Aufgrund schlampiger Programmierung brachte Sasser binnen weniger Stunden tausende Rechner zum Absturz. Das sorgt für Aufsehen: Ein Anwender, dessen Rechner von einem Virus merklich beeinträchtigt wird, kümmert sich zweifellos schneller um Abhilfe als jemand, der sich der Infektion seines Systems gar nicht bewusst ist.
Phatbot indes ist ein echtes Profi-Erzeugnis. Die Phatbot-Varianten bleiben still und heimlich im Hintergrund. Doch nicht nur deshalb geht eine viel größere Gefahr von ihnen aus, sondern auch, weil sie im Unterschied zu fast allen anderen Schädlingen eine Vielzahl von ausgeklügelten Schadfunktionen und Spionage-Mechanismen enthalten. Phatbot ist quasi das Schweizer Taschenmesser unter den Schädlingen. Er kann genauso Kreditkarteninformationen oder eBay-Kontodaten ausspionieren wie die Windows-Registry nach CD-Keys für Online-Spiele absuchen oder den Rechner als Spam-Relay missbrauchen.
Wie hoch der Schaden durch Ausspähen und späteres Ausnutzen solcher Daten bei den Anwendern ist, lässt sich nicht im Entferntesten abschätzen. Mittlerweile sind bereits über 1000 Phatbot-Stämme registriert - und jeder Stamm kann locker über mehr als hunderttausend infizierte Systeme gebieten. Mit solch großen Bot-Netzen lassen sich quasi beliebige Internet-Server oder gar ganze Provider lahm legen.
Und Phatbot gibt erst einen Vorgeschmack auf den Schädling der Zukunft, denn seine Entwickler haben noch längst nicht alle Register gezogen: Aktuell existierende Phatbot-Varianten sind weder dezentral organisiert noch verschlüsseln sie ihren Netzverkehr. Aber seien Sie beunruhigt, es ist nur eine Frage der Zeit, bis solche Funktionen eingebaut sind. Da der Quelltext des Bots in den einschlägigen Kreisen zirkuliert, hält die Festnahme seines Erzeugers die Weiterentwicklung nicht auf.
Und Sie sollten noch aus einem anderen Grunde beunruhigt sein, denn Phatbot beweist, dass Computerkriminalität auch Geld in die Kasse spülen kann. Was Agenten und Hacker im Film mit Zauber-Equipment so albern und unglaubwürdig als Einbruch in den Bankcomputer vorführen, dass es niemand als Bedrohung ansieht, ist mit modernen Schädlingen leider keine Fiktion mehr: Phatbot und Co. liefern ganz handfest verwertbare Spam-Plattformen und nicht zuletzt Ihre vertraulichen Kontodaten, die sich zum Betrug nutzen lassen.
Patrick Brauch
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-289362
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
