Montag, 28. Januar 2008

Zombie Rechner

Nein, "Zombie Rechner" ist nicht der Titel eines aktuellen Kinoschockers über eine wildgewordene künstliche Intelligenz. Und dies wird auch keine Review über einen Horrorfilm mit wiedererweckten Untoten oder ein sonstiger Ausflug ins Horror-Genre. Der Grund für diesen Titel ist ein anderer. Bei der Lektüre meiner diversen Newsfeeds bin ich über einen aktuellen Bericht zu diesem Thema gestoßen.

Zur Erklärung: "Zombie Rechner" sind Computer, die nicht unter der ausschließlichen Kontrolle ihres Besitzers stehen (wie es sein sollte), sondern von Dritten ferngesteuert und für ihre Zwecke missbraucht werden. Alle derart gesteuerte Rechner werden in einem sog. Bot-Net zusammengefasst. Hacker können somit also über Tausende von PCs verfügen. 11 Prozent aller PCs mit Internetanschluss sind bereits infiziert und für 85(!) Prozent des Spam-Mailversands zuständig. Jeden Tag kommen ca. 500.000(!) Rechner hinzu. Wer's nicht glaubt, kann dies u.a. hier nachlesen. Zombie Rechner werden im Rahmen eines riesigen Bot-Netzes kontrolliert und der User kann dies kaum nachvollziehen, da (bei intelligentem Einsatz durch den Hacker) die Performance des infizierten Rechners kaum absinkt und in Zeiten von Breitband-Verbindungen die wenigsten regelmässig ihren "Traffic" (Datenumsatz) kontrollieren.

Das folgende Video zeigt ein kurzes Video aus dem Labor des Unternehmens F-Secure in Helsinki., das die Verbreitung des "Storms Worms" am 19. dieses Monats innerhalb von nur wenigen Stunden dokumentiert:

Betrachtet man die oben erwähnten Zahlen, würde dies bedeuten, dass (statistisch gesehen) der Computer jedes zehnten Leser hier bereits Teil eines Bot-Netzes ist und somit von anderen zum Versand von Spam, Verbreitung von Malware, für Phishing-Angriffe oder sogar DDoS (Distributed Denial of Service)-Attacken auf andere Rechner missbraucht wird.


Was man dagegen tun kann?

Hier eine Auflistung der wichtigsten Maßnahmen:
  • Betriebssystem und andere Applikation ständig auf dem neuesten Stand halten.
  • Der Einsatz eines zuverlässigen Virenscanners (siehe Links unten), der regelmäßig aktualisiert wird, also auf aktuelle Virensignaturen zurückgreifen kann, um Schädlinge aufzuspüren.
  • Eine Firewall nutzen. Dazu ist keine kommerzielle Lösung notwendig. Eine richtig konfigurierte Windows-Firewall ist absolut ausreichend!
  • Entsprechende Software zum Aufspüren von Spyware einsetzen (siehe Links unten).
  • Keine Links in Emails dubioser Herkunft anklicken oder noch besser: Diese ungelesen löschen.

Anbei noch einige Software-Empfehlungen, die alle kostenlos sind, die ich mir aus der Unzahl von Programmen herausgepickt habe und auch auf meinem Notebook zum Einsatz kommen:

Virenscanner Antivir Personal Edition [Link]
Removal tools Spybot Search & Destroy [Link]
Removal tools Ad-Aware 2007 Free [Link]
Removal tools A-Squared Free [Link]


Micha hat gesagt…

Hallo.
Sehr guter Hinweis aus dem Lager der IT für Otto-Normal-Botter. Die beste Schutzmaßnahme hast du leider nicht erwähnt und die ist: Stecker raus!

Ferngesteuerte Grüße aus LE,
Micha