• Als „Bot“ bezeichnet man kleine, meist simple Computerprogramme die weitgehend autonom vordefinierten Aufgaben nachgehen. Zusammenschlüsse von mehreren Bots, die unter Umständen auch untereinander kommunizieren und dasselbe Ziel haben, nennt man „Botnet“ oder Bot-Netzwerke“. Unwissentlich auf einem System installiert, kann jeder einzelne „Bot“ diverse Aktionen ausführen, oder als Teil eines „Bot-Netzwerkes“ Bestandteil einer größeren Attacke sein.
• Im Jahr 2005 entdeckten die PandaLabs mehr als 10.000 neue Varianten destruktiver Bots.
• Das Intrusion Prevention System „TruPrevent“ von Panda Software konnte seit dem erstmaligen Erscheinen eines Bots im Jahr 2004 ungefähr 7.000 verschiedene Varianten ohne Zeitverlust durch das Warten auf eine neue Signatur anhand der komplexen Verhaltensanalyse blocken
Duisburg, 27.01.2006
Bots haben im vergangenen Jahr ihre Position als eine der Haupt-Bedrohungen im neuen Malware Panorama gefestigt. Im Vergleich zum Vorjahr konnten sie mit mehr als 10.000 neuen Exemplaren einen Anstieg von 175 % verzeichnen. Das sind ca. 20 % der gesamten Malware im Jahr 2005.
Das Wort Bot ist eine Abkürzung von „Robots“ und bezeichnet ferngesteuerte Programme, die auf verschiedene Wege den Rechner erreichen, dort resident werden und Befehle von ihren Programmierern, z.B. via IRC, empfangen. Besonders erfolgreich – im negativen Sinn – sind Bots aufgrund ihrer funktionsreichen Beschaffenheit: Sie können nicht nur jeden Typ von Anweisung ausführen, sondern auch Sicherheitslücken ausnutzen, um die von ihnen ausgeführten Änderungen auf dem infizierten Computer zu verfeinern. Gewöhnlich werden ganze Netzwerke, so genannte Bot-Netze, zum Verbreiten von Spam oder anderer Malware genutzt.
„Bot-Netze stellen Strategien von Internet-Kriminellen zum Erwerb von finanziellen Gewinnen dar. Die größte Gefahr geht von ihrer verborgenen Verbreitung aus. So kann ein Unternehmen unbewusst die Interessen von Malware Programmierern unterstützen, wenn die Anwender nicht realisieren, dass ein Internet-Betrüger verschiedene Rechner eines Netzwerkes kontrolliert. Das Unternehmen ist in so einem Fall doppelt geschädigt: Einerseits muss es die Folgen der Infizierung beheben und andererseits die rechtlichen Auswirkungen für den Versand der Malware tragen“, erklärt Luis Corrons, Direktor der Panda Software Virenlabore.
Der rasante Anstieg von Bots wird sowohl durch die professionalisierte Entwicklung von Malware als auch durch die gesteigerte Gewinn-Motivation der Erfinder begründet. Die Anzahl der neu erscheinenden Varianten innerhalb einer Malware-Familie könnte sich in nächster Zeit auf mehrere Tausend ausdehnen – eine Zahl, die von einer signaturbasierten Sicherheitslösung nicht zu bewältigen ist. Von der überaus produktiven Gaobot-Familie wurden schon im vergangenen Jahr 6.000 Exemplare registriert.
„Das Intrusion Prevention System „TruPrevent“ konnte seit dem ersten Erscheinen von Bots im August 2004 dank heuristischer und verhaltensbasierter Analyse-Technologien ca. 7.000 Bot-Varianten neutralisieren – lange bevor signaturbasierte Systeme in der Lage waren, auf diese neuen Bedrohungen zu reagieren“, fügt Corrons hinzu. „In Zukunft wird es nicht mehr möglich sein, die Tatsache zu ignorieren, dass jede Variante zahlreiche Infektionen verursachen und mehrere hundert-tausend Computer in Zombies umwandeln kann.“
Botnets stellen eine neue Art von Internet-Kriminalität dar. „Herder“ (Programmierer von Botnetzen) verbreiten sie quer durchs Internet, um groß angelegte Systeme zu erobern und die Kontrolle zu übernehmen. Daraufhin „vermieten“ sie die Botnetze an Spammer und Erpresser. Diese wiederum versenden Spams, führen DOS-Attacken aus, verbreiten Spyware, etc. Somit entsteht ein sehr lukratives Geschäft auf Kosten der Internet-Anwender und Unternehmensnetzwerke.
„Internet-Kriminalität nimmt heutzutage viele Formen ein. Zielgerichtete Angriffe, wie neulich der „Trojangate“-Skandal in Israel, könnten sogar noch gefährlicher werden als Botnetze. In solchen Situationen sind signaturbasierte Lösungen nutzlos. Viele Unternehmen haben in der Vergangenheit diese Bedrohung nicht ausreichend ernst genommen – in Zukunft wird es nicht mehr länger möglich sein, dieses Risiko zu ignorieren“, so der Direktor der PandaLabs.
• Im Jahr 2005 entdeckten die PandaLabs mehr als 10.000 neue Varianten destruktiver Bots.
• Das Intrusion Prevention System „TruPrevent“ von Panda Software konnte seit dem erstmaligen Erscheinen eines Bots im Jahr 2004 ungefähr 7.000 verschiedene Varianten ohne Zeitverlust durch das Warten auf eine neue Signatur anhand der komplexen Verhaltensanalyse blocken
Duisburg, 27.01.2006
Bots haben im vergangenen Jahr ihre Position als eine der Haupt-Bedrohungen im neuen Malware Panorama gefestigt. Im Vergleich zum Vorjahr konnten sie mit mehr als 10.000 neuen Exemplaren einen Anstieg von 175 % verzeichnen. Das sind ca. 20 % der gesamten Malware im Jahr 2005.
Das Wort Bot ist eine Abkürzung von „Robots“ und bezeichnet ferngesteuerte Programme, die auf verschiedene Wege den Rechner erreichen, dort resident werden und Befehle von ihren Programmierern, z.B. via IRC, empfangen. Besonders erfolgreich – im negativen Sinn – sind Bots aufgrund ihrer funktionsreichen Beschaffenheit: Sie können nicht nur jeden Typ von Anweisung ausführen, sondern auch Sicherheitslücken ausnutzen, um die von ihnen ausgeführten Änderungen auf dem infizierten Computer zu verfeinern. Gewöhnlich werden ganze Netzwerke, so genannte Bot-Netze, zum Verbreiten von Spam oder anderer Malware genutzt.
„Bot-Netze stellen Strategien von Internet-Kriminellen zum Erwerb von finanziellen Gewinnen dar. Die größte Gefahr geht von ihrer verborgenen Verbreitung aus. So kann ein Unternehmen unbewusst die Interessen von Malware Programmierern unterstützen, wenn die Anwender nicht realisieren, dass ein Internet-Betrüger verschiedene Rechner eines Netzwerkes kontrolliert. Das Unternehmen ist in so einem Fall doppelt geschädigt: Einerseits muss es die Folgen der Infizierung beheben und andererseits die rechtlichen Auswirkungen für den Versand der Malware tragen“, erklärt Luis Corrons, Direktor der Panda Software Virenlabore.
Der rasante Anstieg von Bots wird sowohl durch die professionalisierte Entwicklung von Malware als auch durch die gesteigerte Gewinn-Motivation der Erfinder begründet. Die Anzahl der neu erscheinenden Varianten innerhalb einer Malware-Familie könnte sich in nächster Zeit auf mehrere Tausend ausdehnen – eine Zahl, die von einer signaturbasierten Sicherheitslösung nicht zu bewältigen ist. Von der überaus produktiven Gaobot-Familie wurden schon im vergangenen Jahr 6.000 Exemplare registriert.
„Das Intrusion Prevention System „TruPrevent“ konnte seit dem ersten Erscheinen von Bots im August 2004 dank heuristischer und verhaltensbasierter Analyse-Technologien ca. 7.000 Bot-Varianten neutralisieren – lange bevor signaturbasierte Systeme in der Lage waren, auf diese neuen Bedrohungen zu reagieren“, fügt Corrons hinzu. „In Zukunft wird es nicht mehr möglich sein, die Tatsache zu ignorieren, dass jede Variante zahlreiche Infektionen verursachen und mehrere hundert-tausend Computer in Zombies umwandeln kann.“
Botnets stellen eine neue Art von Internet-Kriminalität dar. „Herder“ (Programmierer von Botnetzen) verbreiten sie quer durchs Internet, um groß angelegte Systeme zu erobern und die Kontrolle zu übernehmen. Daraufhin „vermieten“ sie die Botnetze an Spammer und Erpresser. Diese wiederum versenden Spams, führen DOS-Attacken aus, verbreiten Spyware, etc. Somit entsteht ein sehr lukratives Geschäft auf Kosten der Internet-Anwender und Unternehmensnetzwerke.
„Internet-Kriminalität nimmt heutzutage viele Formen ein. Zielgerichtete Angriffe, wie neulich der „Trojangate“-Skandal in Israel, könnten sogar noch gefährlicher werden als Botnetze. In solchen Situationen sind signaturbasierte Lösungen nutzlos. Viele Unternehmen haben in der Vergangenheit diese Bedrohung nicht ausreichend ernst genommen – in Zukunft wird es nicht mehr länger möglich sein, dieses Risiko zu ignorieren“, so der Direktor der PandaLabs.
