Gigantische Botnetze aus hunderttausenden Zombies terrorisieren das Netz: DDoS-Attacken, Erpressung, Spam und Phishing lassen sich damit bestens betreiben - dazu mietet man die Bots von einem Botmaster. Bisher lässt sich dagegen praktisch nichts machen, man kann die Zombies zwar aufspüren aber kaum vernichten, es fehlt an der richtigen Software.
Betroffen sind vor allem ISPs: So wurde ein französicher ISP von TrendMicro über ein Netz aus 500 000 Bots informiert. Der ISP vernichtete gerade mal 5 Zombies pro Tag, das Ganze würde also 271 Jahre dauern.
Mit neuer Soft- und Hardware will TrendMicro dem nun zuleibe rücken: Die Technik beruht u.a. auf einer Verhaltensanalyse der Zombies. Diese nehmen etwa über eine DNS-Anfrage Kontakt zu ihrem Botmaster auf. Dieses Verhalten kann erkannt werden.
Die Botmaster verändern ständig ihre Programme, so dass Fingerabdrücke wie bei Virenscannern wirkungslos bleiben. "Wir müssen die Botmaster bekämpfen, nicht die Technik", sagt TrendMicros CTO Dave Rand. Das neue Abwehrsystem heißt InterCloud Security Service (ISS) und soll im Q4 starten.
Quelle: The Register
News: Industrie machtlos
Scotty7
Olaf19
