Etwa 20.000 neue trojanische Pferde im Jahr 2006 bedeuten den Spitzenplatz für diese Malware-Gattung. Zeitgleich verzeichnete diese Kategorie auch das größte „Wachstum“ und verwies alle anderen Schädlinge auf die Plätze.
Eine weitere Gruppe, deren Anstieg ebenso signifikant war, sind so genannte „Bots“. Diese Ro“BOTS“ ermöglichen dem Programmierer den Computer ferngesteuert zu administrieren. Des Weiteren kann er mehrere infizierte Systeme zu einem Netzwerk, so genannte „Bot-Netze“ zusammenschließen, um diese parallel zu steuern.
Im Laufe des vergangenen Jahres wurden ca. 6.000 neue „Bots“ entdeckt! Im Gegensatz zu den Trojanern, beschränken sich Bot-Programmierer auf einige wenige Exemplare und kreieren lediglich neue Varianten. Dies ist der Grund warum 74% aller neuen Bots keine vollständig neuen Schädlinge sind, sondern Weiterentwicklungen bereits existierender, erfolgreicher Vorgänger.
Schaut man sich die prozentuale Verteilung dieser „neuen“ Bot-Varianten an, fällt auf, dass zwei große Schädlings-Familien fast alleine für die Botnetz-Verbreitung zuständig sind:
- Gaobot (37,52%)
- Sdbot (36,63%)
- IRCbot (7,60%)
- Rxbot (4,09%)
- Oscarbot (3,58%)
- Spybot (2,75%)
- Poebot (2,39%)
- Mybot (1,04)
Höchst wahrscheinlich werden die neuen Varianten eines Schädlings von den gleichen Programmierern in Umlauf gebracht wie der Original-Schädling. Dafür sprechen zwei Gründe: Zum einen bestehen nur wenige Bot-Familien, von denen immer wieder neue Exemplare auftauchen. Das weist darauf hin, dass die gleichen Programmierer ihre Versionen immer wieder aktualisieren. Zum anderen erfordert die Bot-Programmierung mehr Programmiererwissen als beispielsweise die Modifikation eines Trojaners.
Das Geschäft mit Botnetzen ist lukrativ. Der Bot-Betreiber kann das von ihm „angelegte“ Botnetz an den Höchstbietenden vermieten und ihm damit verschiedene kriminelle Handlungen ermöglichen. So haben Internet-Kriminelle im Juni 2006 ein Botnetz mit über 50.000 kommunizierenden Zombie-Computern für einen Pay-per-Click-Betrug genutzt. Alle Rechner waren mit dem Schädling Clickbot.A infiziert, der autonom auf bestimmte Webseiten klickte, um hohe Traffic-Raten zu verursachen. Die Kriminellen wurden für jedes Klicken auf die entsprechenden Webseiten von ihren Werbepartnern bezahlt, obwohl es sich im Endeffekt um keine tatsächlichen User-Besuche handelte. Panda Software konnte diesen Pay-per-Click-Betrug aufdecken und die dafür generierten Webseiten sperren.
Eine weitere mögliche kriminelle Handlung ist die Erpressung von Web-Seiten. Ein umfassendes Netzwerk mit aktiven, parallel gesteuerten Bots kann Internetseiten durch die Masse der Anfragen, die parallel auf die Webseite zugreifen, zum Absturz bringen. Dies ist besonders für Webseitenbetreiber bedrohlich, die darauf angewiesen sind, dass Ihre Webseite permanent online ist (z.B. Internet-Wettanbieter, Kontaktbörsen, Community-Betreiber, o. ä.) Selbstverständlich ist der Image-Schaden für alle „abgeschossenen“ Webseiten erheblich.
Neben diesen Möglichkeiten sind Bots durchaus in der Lage weitere Malware auf das System herunter zu laden, E-Mail Adressen oder sonstige vertrauliche Daten zu sammeln.
Eine weitere Gruppe, deren Anstieg ebenso signifikant war, sind so genannte „Bots“. Diese Ro“BOTS“ ermöglichen dem Programmierer den Computer ferngesteuert zu administrieren. Des Weiteren kann er mehrere infizierte Systeme zu einem Netzwerk, so genannte „Bot-Netze“ zusammenschließen, um diese parallel zu steuern.
Im Laufe des vergangenen Jahres wurden ca. 6.000 neue „Bots“ entdeckt! Im Gegensatz zu den Trojanern, beschränken sich Bot-Programmierer auf einige wenige Exemplare und kreieren lediglich neue Varianten. Dies ist der Grund warum 74% aller neuen Bots keine vollständig neuen Schädlinge sind, sondern Weiterentwicklungen bereits existierender, erfolgreicher Vorgänger.
Schaut man sich die prozentuale Verteilung dieser „neuen“ Bot-Varianten an, fällt auf, dass zwei große Schädlings-Familien fast alleine für die Botnetz-Verbreitung zuständig sind:
- Gaobot (37,52%)
- Sdbot (36,63%)
- IRCbot (7,60%)
- Rxbot (4,09%)
- Oscarbot (3,58%)
- Spybot (2,75%)
- Poebot (2,39%)
- Mybot (1,04)
Höchst wahrscheinlich werden die neuen Varianten eines Schädlings von den gleichen Programmierern in Umlauf gebracht wie der Original-Schädling. Dafür sprechen zwei Gründe: Zum einen bestehen nur wenige Bot-Familien, von denen immer wieder neue Exemplare auftauchen. Das weist darauf hin, dass die gleichen Programmierer ihre Versionen immer wieder aktualisieren. Zum anderen erfordert die Bot-Programmierung mehr Programmiererwissen als beispielsweise die Modifikation eines Trojaners.
Das Geschäft mit Botnetzen ist lukrativ. Der Bot-Betreiber kann das von ihm „angelegte“ Botnetz an den Höchstbietenden vermieten und ihm damit verschiedene kriminelle Handlungen ermöglichen. So haben Internet-Kriminelle im Juni 2006 ein Botnetz mit über 50.000 kommunizierenden Zombie-Computern für einen Pay-per-Click-Betrug genutzt. Alle Rechner waren mit dem Schädling Clickbot.A infiziert, der autonom auf bestimmte Webseiten klickte, um hohe Traffic-Raten zu verursachen. Die Kriminellen wurden für jedes Klicken auf die entsprechenden Webseiten von ihren Werbepartnern bezahlt, obwohl es sich im Endeffekt um keine tatsächlichen User-Besuche handelte. Panda Software konnte diesen Pay-per-Click-Betrug aufdecken und die dafür generierten Webseiten sperren.
Eine weitere mögliche kriminelle Handlung ist die Erpressung von Web-Seiten. Ein umfassendes Netzwerk mit aktiven, parallel gesteuerten Bots kann Internetseiten durch die Masse der Anfragen, die parallel auf die Webseite zugreifen, zum Absturz bringen. Dies ist besonders für Webseitenbetreiber bedrohlich, die darauf angewiesen sind, dass Ihre Webseite permanent online ist (z.B. Internet-Wettanbieter, Kontaktbörsen, Community-Betreiber, o. ä.) Selbstverständlich ist der Image-Schaden für alle „abgeschossenen“ Webseiten erheblich.
Neben diesen Möglichkeiten sind Bots durchaus in der Lage weitere Malware auf das System herunter zu laden, E-Mail Adressen oder sonstige vertrauliche Daten zu sammeln.
