Neunter Sicherheitsreport von Symantec

Bot-Nets und modularer Code

Zu den erwähnten technologischen Möglichkeiten gehören auch Bot-Nets, die eindeutiger als je zuvor dem Bereich der Internetkriminalität zuzuordnen sind. Bot-Nets bestehen aus infizierten Rechnern, die sich zentral fernsteuern lassen. Mit ihrer Hilfe lassen sich zeitgleich und mit geringem Aufwand Tausende von Angriffen lancieren. Mit 9.163 infizierten Systemen pro Tag ist die Zahl bot-infizierter Rechner zwar um 11 Prozent gegenüber dem Vorjahreshalbjahr zurückgegangen, doch werden die Bot-Netzwerke in verstärktem Maß für kriminelle Aktivitäten wie beispielsweise Denial-of-Service (DoS)-basierte Erpressungsversuche eingesetzt. Im Schnitt beobachtete Symantec 1.402 DoS-Angriffe pro Tag. Das ist ein Anstieg von 51 Prozent. „Einen Grund zur Entwarnung bei Bot-Nets gibt es somit nicht“, so Candid Wüest, Virenforscher bei Symantec. „Unsere Experten rechnen mit einer weiteren Zunahme von DoS-Angriffen über Bot-Netze, da Angreifer verstärkt Schwachstellen in Webanwendungen und Browsern ausnutzen werden.“

Modularer Code: Bedrohung nach dem Baukastenprinzip

Symantec verzeichnete eine Zunahme an Schädlingen, die zunächst nur über limitierte Funktionen verfügen, sich jedoch selbsttätig mit zusätzlichen Schadroutinen per Download hochrüsten, nachdem sie ein System befallen haben. Modularer Schadcode zielt häufig auf vertrauliche Informationen ab, die für Kreditkartenbetrug oder andere kriminelle Aktivitäten eingesetzt werden. Während der letzten sechs Monate des Jahres 2005 machte modularer Code bereits 88 Prozent der Top 50-Schädlinge aus (77 Prozent im vorherigen Halbjahr). „Statische Cyberschädlinge sind auf dem Rückzug“, stellt Candid Wüest fest. „Wir werden verstärkt konfrontiert mit dynamischen Bedrohungen, die sich flexibel ihrer Umgebung anpassen.“