Aktuelle Botnetze

Nachdem zeitweise riesige Botnetze mit über einer Million Rechnern gesichtet wurden, beobachten Analysten momentan neue Trends: Die Jumbo-Netze scheinen auf dem Rückmarsch, dafür sind kleinere Botnetze im Trend. Die Vorteile liegen auf der Hand: Große Netze erzeugen einen Kommunikationsflaschenhals - noch immer geschieht die Kontrolle der Bots häufig über Chatkanäle, und die hohe Teilnehmerzahl in einem einzelnen Chatraum sorgt für Netzlast und ist obendrein auffällig. Dazu kommt noch, daß ein einzelner Chatraum für den Botnetz-Betreiber einen "single point of failure" darstellt: Wird dieser Kontrollkanal ausgeschaltet, verliert er sein komplettes Netz. Mehrere kleine Netze sind unauffälliger, und die Gefahr eines Totalverlusts ist geringer.
Auch der Einsatzzweck von Botnetzen wandelt sich: Früher wurden Botnetze (neben dem "Schwanzvergleich") fast ausschließlich zum Verteilen von Spam oder zum Durchführen von DDoS-Angriffen genutzt. Inzwischen kommen weitere Einsatzfelder wie ausgefeiltere Methoden für Phishing, das verteilte Knacken von Paßwörtern, Klickbetrug (alle Bots klicken ein paar Mal auf einen Affiliate-Link der eigenen Webseite - oder auf Google-Werbung, um die Konkurrenz zu schädigen) oder dem Beeinflussen von Online-Abstimmungen (interessant, wenn man irgendwo Geld auf bestimmte Ergebnisse wetten kann) hinzu.
Man darf gespannt sein, was da noch kommt...

comments powered by Disqus