Momentan machen zahlreiche Meldungen über einen neuen Wurm mit dem hier zu Lande etwas unglücklichen Namen “Conficker” oder auch “Downadup” die Runde. Conficker/Downadup verbreitet sich über die Lücke CVE-2008-4250 im Server Service, die Microsoft im vergangenen Oktober im Security-Bulletin MS08-067 beschrieben hat. Darin steht unter anderem:
This is a remote code execution vulnerability. An attacker who [...]
Rund 80 Provider haben sich laut Presseberichten der so genannten Fingerprint Sharing Alliance von Arbor Networks angeschlossen. Das Unternehmen betreibt unter dem Namen “Peakflow SP” ein Netz von Analyse-Stellen, das nach neuen Distributed-Denial-of-Service-Angriffen (DDoS) Ausschau hält.
Wurde ein Ausbruch erkannt, erstellt das System einen “Fingerabdruck”, der dann weiterverteilt und insbesondere an die Provider geschickt wird, [...]
Nur kurz nachdem deutsche Forscher herausgefunden haben wollen, dass weltweit mehr als eine Million Rechner unwissentlich an Bot-Netzen teilnimmt, meldet Symantec, dass sich 25 Prozent aller Zombie-Computer in England befinden:
… the rise of broadband in Britain and user ignorance about the dangers of the net contributed to the figure.
China, das mittlerweile ja als Heimatland [...]
Wissenschaftler der Uni Aachen haben in einem dreimonatigen Versuch, bei dem sie drei Honeypots aufsetzten, mehr als 100 Botnetze aufgespürt. Die Größenordnung dieser Netze soll sich zwischen wenigen Hundert und bis zu 50 000 infizierten Rechnern bewegen. Hochgerechnet seien das selbst bei vorsichtiger Schätzung mehr als eine Million Zombie-Computer weltweit, die auf Befehle lauschen.
Auch den [...]
Die Zeiten ändern sich: Bislang haben Spammer ihren Werbemüll entweder selbst oder über Zombie-Rechner versendet, die dabei als Proxy dienten. Spamhaus hat nun darauf hingewiesen, dass immer mehr Spam nicht mehr direkt von den verseuchten PCs der Endanwender kommt, sondern von den großen Mail-Relays ihrer ISPs:
“New versions of proxy spamware packages released by Russian spammers [...]
“Bot networks are the biggest problem on the Internet right now”, sagte Johannes Ullrich vom SANS Institute bereits vor geraumer Zeit.
An der Richtigkeit dieser Aussage dürfte sich jedoch kaum etwas geändert haben.
(Quelle: When Bot Nets Attack)
Menschen, die Spyware entwickeln, sind ja schon fies. Richtig fies sind aber Menschen, die die Angst der Anwender vor den PC-Spionen nutzen, um nutzlose Programme zu verkaufen oder selbst gar Spyware einzuschleusen. Mittlerweile gibt es weit mehr so genannte “Rogue Anti-Spyware” als echte Anti-Spyware-Programme (Positivbeispiele sind unter anderem Ad-Aware, Spybot S&D und SpywareBlaster).
Ein Vertreter der [...]
Nicht ganz neu, aber trotzdem interessant: Knapp 100 Dollar pro Stunde kostet es nach Informationen von Scotland Yard ein “Botnet” mit mehreren Tausend “Zombies” zu mieten. Ein Zombie ist im Computer-Jargon ein Rechner, der mit einem Wurm wie “Phatbot” beziehungsweise “Gaobot.OD” infiziert ist und der über IRC auf Kommandos lauscht. Eine große Summe dieser unterwanderten [...]