Pro-aktive Technologien, wie das Intrusion Prevention System „TruPrevent“ erlangen immer größeren Stellenwert im Kampf gegen diese Art der Bedrohung.
Bots haben sich im Laufe des Jahres 2005 als überaus produktive Malware-Varianten entwickelt. Angaben von PandaLabs zufolge sind mehr als 10.000 neue Exemplare von Bots (oder Robots) allein in den vergangenen zwölf Monaten aufgetreten. Die automatisierten Würmer oder Trojaner funktionieren den Computer in einen so genannten „Zombie“ um und führen in Folge dessen bestimmte Aktivitäten, wie das Versenden von Spams, aus.
Luis Corrons, Leiter der PandaLabs, bemerkt, dass die betrügerischen Aktivitäten im Internet momentan außergewöhnlich hoch und variabel sind: „Die Hauptgefahr geht nicht mehr von Würmern aus, die sich rasant über E-Mail-Anhänge im Netz verbreiten. Bedrohlicher sind derzeit unbekannte Malware-Varianten, die von ihren Erfindern zum Stehlen von vertraulichen Daten genutzt werden. Die weit reichende Verbreitung von Bots lässt sich dadurch erklären, dass sie sich im negativen Sinn außerordentlich gut zur Beschaffung von solchen Informationen und den damit verbundenem finanziellen Gewinn eignen. Dank der Intrusion Prevention Technologien von „TruPrevent“ konnten die meisten von den 10.000 neuen Bots, die von PandaLabs im Jahr 2005 identifiziert wurden, anhand von Verhaltensanalysen erkannt und geblockt werden.“
Bots werden so konstruiert, dass sie ferngesteuerte Befehle empfangen und durchführen. Aus diesem Grund können sie - je nach Bedarf des Erfinders - eine große Anzahl an Aktivitäten auf fremden Computern ausüben (Herunterladen von bösartigen Codes, Angriffe auf das System, etc.). Um ihren Profit zu maximieren, verseuchen Internet-Betrüger nicht nur einzelne Computer, sondern infizieren Netzwerke mit einem bestimmten Bot. Daraufhin werden die einzelnen Systeme z.B. von Spyware befallen und eine Masse an Daten an den Absender zurückgeschickt, der diese Informationen wiederum an skrupellose Unternehmen für beachtliche Geldsummen verkauft.
Es gibt verschiedene Möglichkeiten, um Bots auf fremde Systeme zu installieren. Oftmals werden dazu Schwachstellen im Browser ausgenutzt. Der gefährlichste Aspekt an dieser Malware-Variante ist die im Verborgenen bleibende Verbreitung: Viele unbekannte Exemplare sind schon auf zahlreichen Computern weltweit vorhanden, ohne dass Nutzer und Sicherheitsunternehmen von ihrer Existenz wissen.
Wenn man bedenkt, dass herkömmliche Antivirenlösungen lediglich bekannte Bedrohungen bewältigen können, wird die Notwendigkeit von proaktiven Technologien, die im Stande sind, die Anwesenheit von unbekannten Malware-Varianten aufzuspüren, klar erkennbar. Die IntrusionPrevention Technologien von „TruPrevent“ konnten seit August 2004 schon mehr als 23.000 unbekannte, bösartige Codes (darunter Tausende von Bots) erkennen.
„Proaktive Technologien sind nicht mehr eine optionale Sonderausstattung, sondern vielmehr eine wahre Notwendigkeit. Wer sie nicht hat, geht das Risiko ein, den Viren-Erfindern immer einen Schritt hinterher zu hinken. In Kombination mit den herkömmlichen Antiviren-Technologien bieten sie die effektivste Antwort auf bekannte und unbekannte Internet-Bedrohungen“, erklärt Corrons.