Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > 4,5 Millionen Zombi-Rechner

Neues Botnetz aufgebaut

4,5 Millionen Zombi-Rechner

4. Juli 2011, 15:39 Uhr | Elke von Rekowski
Eine äußerst Gefährliche Waffe von Cyberkriminiellen sind Botnetze, riesige Netze aus infizierten Rechnern (Foto: Alterfalter - Fotolia.com).

Als nahezu unzerstörbar bezeichnet das Sicherheitsunternehmen Kaspersky das Botnetz TDL-4. Dieses Netz aus mit dem Schadprogramm TDSS infizierten Rechnern umfasst derzeit mehr als 4,5 Millionen Computer weltweit.

Das zeigt eine aktuelle Analyse Kaspersky Lab, für die Daten und Eigenschaften aus einem TDL-Netz extrahiert worden sind. Mit einem Anteil von 28 Prozent stehen die meisten der infizierten Rechner in den USA. Deutschland liegt mit einem Anteil von drei Prozent auf Platz fünf der mit TDSS infizierten Computer.

Die Verbreitung von TDSS/TDL erfolgt laut den Experten über so genannte Partnerprogramme, das bedeutet, dass die Autoren von TDDS über Dritte ihr Zombie-Netz ausbreiten. Aktuell werden auf dem Cyber-Schwarzmarkt zwischen 20 und 200 US-Dollar für die Installation von 1.000 Schadprogrammen gezahlt. Kaspersky rechnet vor, dass die Cyberkriminellen für das Ausrollen des TDL-4-Botnetzes rund 250.000 US-Dollar investiert haben.

Die Verteilung der Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Aufgaben abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server. Sie dienen als zweiter Kommunikationskanal, über den vermutlich schnelle Operationen durchgeführt werden sollen. Darüber hinaus versteckt sich das Schadprogramm bzw. das Botnetz vor Antiviren-Programmen, ändert sich fortlaufend, nutzt Rootkits für 64-Bit-Systeme sowie Exploits aus dem Stuxnet-Arsenal. »Wir gehen davon aus, dass die Entwicklung von TDSS weiter vorangetrieben wird«, sagt Kaspersky-Malware-Experte Sergey Golovanov. Seiner Einschätzung zufolge werden sowohl Anwender als auch IT-Sicherheitsexperten künftig mit Malware und Botnetzen, die infizierte Computer miteinander verbinden, zu kämpfen haben. Aktuell gehören Schadprogramme wie TDSS beziehungsweise TDL zu den gefährlichsten Waffen der Cyberkriminellen.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Redgate Software

Redgate Software