London – Die britische Internetdaten-Analysefirma spider.io http://www.spider.io hat in den unendlichen Weiten des Webs eine neue Botnetz-Bedrohung aufgespürt, die Online-Werbetreibenden einen monatlichen wirtschaftlichen Schaden in Millionenhöhe beschert. Mindestens 6,2 Mio. Dollar (rund 4,6 Mio. Euro) sollen den betroffenen Unternehmen auf diese Weise durch die Machenschaften von Cyber-Kriminellen pro Monat durch die Lappen gehen, haben die Experten errechnet. Das Botnetz, das aufgrund seiner trickreichen Täuschungsversuche auf den Namen „Chameleon“ getauft worden ist, soll mittlerweile bereits mehr als 120.000 Rechner infiziert haben. 95 Prozent davon haben eine US-IP-Adresse.
„Botnetze treiben seit geraumer Zeit ihr Unwesen im Netz“, erklärt Martin Penzes, Geschäftsführer von Safetica Österreich http://safetica.at , im Gespräch mit pressetext. Bei Cyber-Kriminellen seien die Computerschädlinge, die die Rechner der User kapern und in sogenannte „Zombies“ verwandeln, vor allem deshalb sehr beliebt, weil sie ein „großartiges Geschäft“ darstellen. „Die Hacker spüren aber schon den Atem der Security-Firmen im Nacken, die in einem ständigen Kopf-an-Kopf-Rennen stehen, um solche Sicherheitsgefahren zu reduzieren“, betont Penzes.
Drei Botnetzarten
Was die spezifischen Charakteristika von Botnetzen betrifft, so verweist der Safetica-Geschäftsführer auf drei unterschiedliche Ausprägungsformen: „Derartige Zusammenschlüsse infizierter Rechner werden in letzter Zeit häufig dazu benutzt, um unbemerkt massenhaft Spam zu verschicken. Ihre Betreiber können damit aber auch Rechenkapazitäten zur Verfügung stellen oder mithilfe von gezielten DDos-Attacken eine ganze Webseite durch eine Flut von Aufrufen außer Betrieb setzen.“ Letztgenannte Variante geht dabei oft gar nicht vom Betreiber der Botnetze aus, sondern wird von Kunden gekauft bzw. beauftragt.
„Die dritte Art von Botnetzen, der offensichtlich auch der aktuell entdeckte Übeltäter angehört, versucht, gefälschte Klicks zu generieren“, erläutert Penzes. Im Fall von „Chameleon“ werden dabei besonders dreist menschliche User imitiert, die auf ausgewählten Webseiten Milliarden von Klicks erzeugen und dadurch ein bedeutendes Maß an potenziellen Werbeeinnahmen bei Online-Anzeigen vernichten. Insgesamt sollen laut spider.io-Analyse derzeit knapp über 200 Seiten im Fadenkreuz der Hacker stehen.
Windows und Internet Explorer
Interessant ist, dass laut Auskunft der Analysefirma bislang offensichtlich ausschließlich US-amerikanische PCs mit Windows 7 und Internet Explorer 9.0 mit der Malware verseucht worden sein sollen. User von Apple OS oder Linux sollten sich aber dennoch nicht zu früh in Sicherheit wiegen. „Botnetze sind heute längst kein reines Windows-Problem mehr. Auch auf Rechnern, die mit einem anderen Betriebssystem arbeiten, wurden mittlerweile schon ähnliche Malware-Angriffe entdeckt. Aus Sicht der Cyber-Kriminellen sind Windows-Geräte aber aufgrund ihrer enormen Verbreitung zumindest zum jetzigen Zeitpunkt noch deutlich interessanter“, so Penzes abschließend.
pressetext.redaktionAnsprechpartner: Markus Steiner
Desktop: Bislang sind nur Windows-7-PCs infiziert (Foto: flickr.com/rutlo)