21.05.2007 | Redakteur: Stephan Augsten
Reporting ist nicht länger nur Unternehmens-Netzwerken vorbehalten: Mithilfe des Botnetz-Management-Tools Zunker wird nun auch Cyber-Kriminellen das finanzielle Streben leichter gemacht. Security-Hersteller Panda Software hat bereits zehntausende ferngesteuerte Rechner identifiziert.
Zwar ist die Grundidee eines Malware- und Spam-Toolkits nicht neu, allerdings kann die Management-Applikation auf Grundlage der Informationen von Panda als äußerst vielseitig und mächtig eingestuft werden. Eine Gefahr stellen die mögliche Verteilung von Phishing-Mails sowie die Steuerung von Denial-of-Service-Attacken dar. Beispielsweise hat Panda bereits mahr als 12.000 Zugriffe auf eine gefälschte Homepage der Bundeswehrzentrale registriert.
„Das Programm ist sorgfältig entworfen und leicht zu bedienen“, erklärt Luis Corrons, Direktor der Virenlabore von Panda Software. So kann der Botnetz-Betrieber über ein Kontroll-Menü seine Anweisungen an die kompromittierten PCs, so genannte Zombies oder Bots, übersenden oder Spam-Mails mithilfe spezieller Eingabemasken erstellen.
Grafiken und Statistiken visualisieren – ähnlich legalen Netzwerk-Management-Tools – unter anderem die Performance und Lebensdauer der Botnetze sowie die Aktivitäten einzelner Zombies. Außerdem kann sich der Programmierer detaillierte Informationen über die infizierten Rechner, beispielsweise installierte Software, anzeigen lassen.
Auf dieser Grundlage erteilt das Tool unter anderem Auskünfte über die Zahl versendeter Spam-Mails, und mit welchen Systemen – wie Gmail, Instant Messenger oder Foren – sie verteilt wurden. Dank Fernsteuerungs-Funktionen können die Bots desweiteren zum Herunterladen weiterer Malware gezwungen und vertrauliche Daten gestohlen werden.
Für gewöhnlich werden die von Zunker kontrolierten Schadcode-Dateien über neue und unentdeckte Schwachstellen in die betroffenen Systeme eingeschleust. Auch der von Panda kürzlich entdeckte Trojaner Alanchum.VL hat sich über das Botnetz-Management-Tool verbreitet und war laut dem Security-Hersteller kurz darauf in 62 Prozent aller Malware-Reports vertreten.
Auf der Panda-Homepage „Infected or Not?“ (siehe Weblink) stellt der Security-Spezialist einen kostenlosen Online-Malware-Scan zur Verfügung.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004869)
