Botnetze - Infos nach einer Verhaftung

Ende August wurden die Programmierer des Zotob-Wurms verhaftet. In einem aktuellen Artikel berichtet Securityfocus, daß das Botnetz, das der Wurm aufspannte, mehr als 100.000 Rechner umfasste.

Die Maßeinheit für die Größe solcher Netze muß wohl endgültig um ein oder zwei Zehnerpotenzen angepaßt werden - noch vor nicht allzu langer Zeit rechnete man eher in Hundertereinheiten (übrigens eine unterhaltsame Ankedote über die Verfolgung eines Botnetzes). Der Bericht des Honeynet-Projektes über Botnetze bezifferte im Frühjahr diesen Jahres das größte beobachtete Botnetz auf rund 50.000 Rechner. Die Einstellung vieler Nutzer - "solange der Rechner funktioniert, ist mir der Rest egal; im übrigen hab' ich ja 'ne Flatrate" - ermöglicht Netze in solcher Größe.
Spannend ist die Frage nach den Ermittlungsmethoden: Nach Aussage der Artikel ist die Verhaftung der guten Zusammenarbeit mit Microsoft zuzuschreiben; insbesondere führte nicht Prahlerei im Freundeskreis (im Gegensatz zu den Sasser-Ermittlungen) zu den Tätern.

comments powered by Disqus