Sdbot und Gaobot übernehmen die Führung im Botnet-Markt

    Im Hacker-Wettbewerb um die maximale Anzahl kontrollierter Zombie-PCs liegen die Bots Sdbot und Gaobot an der Spitze. Laut dem Virenschutzunternehmen PandaLabs sind diese beiden Bots für 80% aller Neuinfektionen im ersten Quartal verantwortlich. 2007 Jahr. Oscarbot, IRCbot und RXbot folgen der Führung.

    „Die Gründe für diese Vorherrschaft liegen nicht so sehr in einigen speziellen Eigenschaften von Gaobot oder Sdbot, sondern einfach darin, dass deren Code im Internet am häufigsten verwendet wird“, erklärt Luis Corrons, Technischer Direktor von PandaLabs. - Dies bedeutet, dass jeder Kriminelle, der einen Bot erstellen möchte, einfach den Quellcode dieser Bedrohungen abrufen und Änderungen seiner Wahl vornehmen kann. Dies spart in der Tat viel Zeit und Mühe. “

    Bots sind Würmer oder Trojaner, die auf Computern installiert sind, um bestimmte Aktionen wie das Versenden von Spam automatisch auszuführen und Computer dann in „Zombies“ zu verwandeln. Botnetze - Netzwerke, die aus mit Bots infizierten Computern bestehen, haben sich bereits zu einem rentablen Geschäftsmodell entwickelt . Es gibt einen unterirdischen Markt für Leasing-Bots, um beispielsweise Spam zu versenden oder Spyware und Adware zu installieren.

    Im Jahr 2006 machten Bots 13% der von PandaLabs neu entdeckten Bedrohungen aus, von denen 74% den Familien Sdbot und Gaobot gehörten.

    Mit der Anzahl der Bots wächst auch ihre Kontrollmethode. Bisher haben Kriminelle Bots mithilfe von IRC-Servern kontrolliert. Über sie können Angreifer Befehle senden, die sich hinter der Anonymität solcher Chat-Server verstecken. Heutzutage gibt es jedoch bereits Bots, die über HTTP über Webkonsolen gesteuert werden können .

    „Die IRC-Steuerung ist praktisch für die Verwaltung von isolierten Computern. Ein solches System ist jedoch gegenüber Botnetzen nicht mehr sehr effektiv. Durch die Verwendung von HTTP können Botmaster gleichzeitig eine große Anzahl von Computern verwalten, sogar verfolgen, welche online sind und ob die Befehle korrekt ausgeführt werden “, sagt Luis Corrons.

    Bots dringen am häufigsten in Computer mit E-Mail- oder Systemschwachstellen ein. Das Hauptziel ist es, seine Aktivitäten für eine lange Zeit leise zu installieren und fortzusetzen, ohne seine Anwesenheit zu verraten.

    über PandaLab

    Jetzt auch beliebt: