http://www.panda-software.de/...
Bots (Abk. für „Robots“) sind Programme, die sich u.a. via IRC Channels auf fremden Rechnern einnisten und auf Anweisungen Ihrer Autoren warten. Sie dienen quasi als „Fernsteuerung“.
Der Hauptunterschied zu klassischer Malware ist, dass erst der Zusammenschluss vieler infizierter Systeme die Gefahr darstellt. Nicht der finanzielle Verlust des Einzelnen steht im Vordergrund, sondern die Verkettung einzelner Systeme zu einem kriminellen Netzwerk, welches man zu unterschiedlichsten Angriffen nutzen kann. Das Versenden von Massen-Mails (SPAM) ist ein beliebter Missbrauch dieser geballten Rechenleistung. Der Vorteil hierbei ist, dass die Absenderadressen nicht auf den ursprünglichen „Versender“ schließen lassen. Ein weiteres Angriffs-Szenario ist die Erpressung diverser Webseiten-Betreiber. Hierbei drohen die Cyber-Kriminellen den Betreibern von Webseiten, speziell von Dienstleistungs-Portalen, Wett-Büros o.ä, damit, die zusammengeschlossenen PC´s dazu zu nutzen, zeitgleich auf eine spezielle Webseite zuzugreifen. Die gleichzeitige, massenhafte Anfrage aller infizierten Systeme lässt das System des Attackierten in der Regel zusammenbrechen, so dass die angebotenen Leistungen nicht zur Verfügung stehen. Durch die Nicht-Verfügbarkeit entsteht, neben erheblichem Image-Schaden, meistens auch ein nicht zu unterschätzender finanzieller Verlust. So sind vor allem Betreiber von Internet-Wettbüros in der Vergangenheit immer wieder Opfer von Erpressungen geworden. Ein kompletter Ausfall des Online-Betriebes sowie die Gefahr, dass unzufriedene Kunden zum Wettbewerb abwandern, sind eine real existierende Bedrohung.
„Auch bei `klassischer Malware´ erfolgt mittlerweile ein Austausch zwischen Malware-Autoren und kriminellen Organisationen. Erst in diesem Monat wurde eine Gruppe von Malware-Programmierern bekannt, die über eine Webseite maßgeschneiderte Trojaner für 990 US Dollar angeboten haben. Der Unterschied bei Bots ist, dass neben dem schadhaften Code an sich, oftmals sogar komplette Bot-Netze verkauft oder vermietet werden. Die Verbreitung und Infizierung übernimmt der Autor der Malware selber, um so ein funktionierendes, fertiges `System´ anbieten zu können. Der Zusammenschluss von beispielsweise 25.000 infizierten Systemen kann somit heute zum Versand von Spam-Mails genutzt werden und morgen dazu eine Webseite zu attackieren. Ein etabliertes Bot-Netz stellt eine lukrative, wiederkehrende Verdienstmöglichkeit dar. Ich wäre nicht überrascht, wenn pünktlich zur Fußball WM die Erpressungsversuche und Attacken gegen Online-Wettbüros dramatisch ansteigen. Es ist nicht auszuschließen, dass bereits spezielle Bot-Netze aufgesetzt sind und nur darauf warten, aktiviert zu werden.“ so Markus Mertes, Marketing Direktor bei Panda Software.
Statistiken der PandaLabs zeigen, dass im Jahr 2005 100.000 Bots registriert wurden – ein Anstieg von 175 Prozent im Vergleich zum Vorjahr. Damit machen sie über 20 Prozent der gesamten Malware aus. Laut Angaben des SANS Institutes füllen Fälle mit Datendiebstahl in Unternehmen über 1.000 Listen und belegen einen Schaden von etwa 100.000 Millionen Euro, die von Angriffen durch Botnetzwerke verursacht wurden.
Die von den PandaLabs entwickelte Animation zeigt in einer graphisch bewegten Darstellung Schritt für Schritt wie Botnetze funktionieren. „Dieses Modell dient zur Aufklärung der User. Um einen großen Fortschritt bei der Bekämpfung dieser Malware Art zu machen, müssen sich Anwender der Gefahr, die von Botnetzen ausgeht, bewusst sein. Dazu sollten sie die Funktionsweise und Absicht von Bots kennen“, erklärt Luis Corron,s Direktor der PandaLabs, den Zweck der Animation.