Hier kommt eine wichtige neue Zahl für die statistikverliebte IT-Industrie: 100 Dollar pro Stunde. Nein, das ist nicht der neueste Tarif, den Programmierer verlangen. Vielmehr stellt diese Zahl den durchschnittlichen Preis dar, der derzeit in Untergrundkreisen für die Nutzung wildfremder Rechner verlangt wird, berichtet Senior Director des Security Response Team bei Symantec.
Weafer spricht von so genannten "Bot-Netzen" aus mehreren Tausend Rechnern, die ohne Wissen ihrer Besitzer für illegale Zwecke eingesetzt werden. Bot-Netze können entstehen, indem sich ein Benutzer ein Programm herunterlädt, in dem bösartiger Code steckt - ein trojanisches Pferd. Manchmal gelangen solche Programme auf den Rechner, wenn der Benutzer einen E-Mail-Anhang anklickt. Bot-Programme kommen auch als Teil von Viren oder als Download aus P2P-Tauschbörsen und IRC-Kanälen auf den Computer.
Laut einem Bericht von Symantec verzeichnen die Bot-Netze in letzter Zeit ein stürmisches Wachstum. 2003 wurden laut Symantec rund 2000 Computer von Bot-Netz-Betreibern gekapert -- pro Tag; in diesem Jahr wuchs diese Zahl auf 30.000 Stück. Ein ungeschützter Rechner wird inzwischen innerhalb von 20 Minuten angegriffen, sobald man ihn an das Internet anschließt, sagt Weafer: "Das schnellste, was ich je gesehen habe, war eine Maschine, die nach sechs Sekunden im Web übernommen wurde."
Der böse Code tut normalerweise nichts, solange seine Autoren ihn - und Tausende seiner Brüder - nicht aktivieren. Dazu werden entsprechende Kommandos an die Maschine geschickt, die den "Zombie" erwachen lassen. Dann wartet er auf weitere Befehle. Bot-Netze werden für Distributed Denial of Service-Angriffe (DDoS) auf große Websites eingesetzt oder verschicken Spam - können aber letztlich all das tun, was der Auftraggeber mit der Leistung tausender Rechner anfangen will.
SCO, ein Software-Anbieter, der die IT-Community wegen seiner Rechtstreitigkeiten gegen das Betriebssystem Linux in Aufruhr versetzte, wurde im vergangenen wie in diesem Jahr per DDosS angegriffen. Im Februar stoppte das FBI ein Bot-Netz, das ein CEO eines kleinen Internet-Providers aus Ohio bei Hackern gemietet haben soll - die Idee war, dass die Bots die Infrastruktur von Konkurrenten angreifen sollte. Die Attacken sollen Kosten in Höhe von zwei Millionen Dollar verursacht haben - und der Providerchef ist nun ein Krimineller. Vor anderthalb Wochen wurde Authorize.net, ein Kreditkartenabrechner, Opfer eines koordinierten Angriffs, der die Kunden der Firma verärgerte und einen bislang noch nicht genau bezifferten finanziellen Schaden verursachte.
Permalink: http://heise.de/-277011
