Was sind Botnets?
Der Begriff Botnet kommt von zwei Begriffen: Roboter und
Netzwerk. Ein Roboterprogramm ist ein
Programm, das selbständig läuft und auf Befehle reagieren kann. Es kann als "
Bot" bezeichnet werden. Ein Botnet ist daher ein
Netzwerk von Bots, die mit einem
Controller kommunizieren. Botnets unterscheiden sich von anderen bösartigen
Programm, die Ihren
Computer infizieren können, weil sie von einem externen Master controlliert werden können.
Typischerweise werden Botnets durch
Internet Relay
Chat (IRC) kontrolliert. IRC ist einfach und vielseitig nutzbar und kann die Identität des Angreifers verschleiern. Der Angreifer baut einen IRC-Kanal auf, um Befehle an die Bots in seinem
Netzwerk zu senden. Sobald die Bots in einem
Computer installiert sind, hören sie ständig auf Befehle auf ihrem zugewiesenen IRC-
Kanal. Die Bots benutzen auch Authentizierung und Autorisierungen, so dass lediglich ihr Besitzer sie kontrollieren kann.
Wie werden Botnets eingesetzt?
Botnets können für die folgenden bösartigen Zwecke benutzt werden:
- Distributed
Denial of Service (DDoS) Attacken gegen einen bestimmten Wirt werden benutzt, um ihn durch eine Überschwemmung mit Datenverkehr lahmzulegen.
- Versenden von
Spam von mehreren mit Bots infizierten Computern (Zombies) aus.
- Begehen von Klick-Betrug: durch klicken auf Werbeanzeigen mit Einkommenserzielung.
- Identitätsbetrug durch Stehlen von Login-Identitäten, Passwörtern, Kreditkartennummern.
Wie können Sie Ihren
Computer vor Botnets schützen?
Botnets werden typischerweise durch Computerwürmer verbreitet, die nach verletzbaren Computern Ausschau halten. Sie sollten Ihr
System mit den neuesten Sicherheitspaketen auf dem Laufenden halten, verdächtige Email-Anhänge vermeiden und sich durch eine
Firewall schützen.
Betroffene Systeme zeigen typischerweise systemische und eine Kommunikationsverlangsamung. Sie können feststellen, ob Sie infiziert sind, indem Sie sich die Logs anschauen oder indem Sie den Netstat Befehl benutzen, um nach verdächtigen Verbindungen zu suchen.