Weltweit sind rund 1,2 Milliarden PCs im Einsatz. Laut schätzt F-Secure, dass davon 12 Millionen PCs von Botsoftware befallen sind (1). Das macht einen Anteil von rund 1 Prozent aus.

Die meisten der infizierten Rechner seien allerdings verwaist. Aber obwohl sie keine Anweisungen von Servern erhalten, würden die installierten Schädlinge ununterbrochen versuchen mit dem Server Kontakt aufzunehmen. Das reduziert Rechenleistung und schränkt die Internetbandbreite ein.

Über eine neue Methode zur Ausforschung von Kontozugangsdaten berichtet (2). Mehrere Angreifer versuchen gleichzeitig mit demselben Kontonamen, aber verschiedenen Passwörtern auf SSH-Dienste (3) zuzugreifen. Dadurch kann die Sperre, die nach wenigen Fehlversuchen einsetzt, umgangen werden. Mehrere Tausend Fehlversuche sollen dadurch ermöglicht werden. Diese Variante des Brute Force-Angriffs soll von einem Botnetz ausgehen.
  

 
meldete im November, dass der als Spammer-freundlich bekannte kalifornische Hoster McColo von seinen  beiden wichtigsten Internetprovidern Global Crossing und Hurricane Electric abgeschaltet worden war (4). Betroffen davon war offenbar auch der Kontrollserver des Botnetzes von Srizbi.

Die Selbsterhaltungskraft dieser Botsoftware ist bemerkenswert. Die Bots haben ... auf eine Art Notfallkommunikation umgeschaltet und nehmen nun ... Kontakt mit Domains auf, deren Namen sie über einen speziellen Algorithmus berechnen. Mit Kenntnis des Algorithmus ist es den sogenannten Bot-Herdern möglich, die Domains rechtzeitig zu registrieren und einen darunter erreichbaren Kontrollserver zu installieren. (5)

Faszinierend!
 

(1) F-Secure schätzt Zahl aktiver Bot-Netze auf 12 Millionen, tecchannel 06.12.2008;
Meldungen über Botnetze.

(2) Distributed-SSH-Attacken hebeln Blacklists aus, Heise online 05.12.2008

(3) Secure Shell
 

 
(4) US-Provider ziehen Spam-Schleuder den Stecker, ix 12.11.2008

(5) Botnetz wiederauferstanden, Heise online 01.12.2008;
Zurück zum normalen Spam-Wahnsinn, Heise online 09.12.2008