Damaschkes Daily abonnieren (RSS 2.0)
Virus, Wurm & Co.: Kleines Wörterbuch der Malware (4)
So schlimm wie in den letzten Tagen war es lange nicht mehr. Schon lange nicht mehr hat es soviel eindeutiger Spam geschafft, sich am Spamfilter vorbeizuschmuggeln. Dabei handelt es sich überwiegend um windige Börsenempfehlungen, die entweder im abenteuerlich radebrechendem Deutsch daherkommen oder als eingebettete Grafik. Beide Spam-Arten werden derzeit vom Spamfilter in Thunderbird nicht erkannt und als legitime Mail durchgewunken.
Dagegen hilft leider kaum mehr als geduldiges Abwarten und die Hoffnung, dass der lernfähige Spamfilter von Thunderbird die Spammuster erkennen lernt.
Die immer stärker anwachsenden Spamwellen verdanken sich nicht zuletzt der Unachtsamkeit vieler Internet-Nutzer, die ihre schlecht gesicherten PCs als “Zombies” den Spammerbanden ungewollt zur Verfügung stellen.
Womit wir beim freitäglichen Malware-Wörterbuch sind. Heute geht es um die Begriffe Zombie, Botnet und Antivirensoftware.
Zombie
Ein Zombie wird den meisten als Untoter aus einschlägigen Horrorfilmen bekannt sein. Da schlurfen die lebenden Toten im steten Hunger nach Menschenfleisch wie ferngesteuert und willenlos leerem Blick durch die Gegend. Ähnlich geht es den PCs, die zum “Zombie” gemacht wurden und nun ferngesteuert werden, um als willenlose Sklaven Verderben – etwa in Form von Spammails – über das Internet zu bringen.
Damit ein PC zum Zombie wird, muss er sich zuvor infiziert haben, zum Beispiel durch einen Trojaner oder einen Wurm. Diese Schadprogramme haben es oft nämlich gar nicht darauf abgesehen, konkreten Schaden anzurichten. Statt dessen installieren sie einen heimlichen Hintereingang, über den der Cybergangster via Internet unbemerkt auf den PC zugreifen kann.
Ohne dass der Anwender etwas davon bemerkt, installiert der Gangster auf dem PC einen Mailserver, den er von außen steuern kann. So lässt sich der befallene PC etwa zum ferngesteuerten Versand von Spam missbrauchen. Da der PC dadurch lediglich langsamer wird, aber ansonsten kein erkennbarer Schaden entsteht, halten viele betroffene Anwender ihren PC für “sauber” und die verzögerten Reaktionen für normal. Im Zweifelsfalle ist halt Windows schuld.
Botnet
Botnet ist die Kurzform vom “Robot-Network” und meint in der Regel ein heimlich aufgebautes Netzwerk aus Zombie-PCs, das von außen ferngesteuert wird. Ein solches Botnet stellt eine der größten Bedrohungen im Internet dar, weil es sehr schwer zu entdecken ist und sehr großen Schaden anrichten kann. Ein Botnet kann etwa zu gezielten Angriff auf bestimmte Server eingesetzt werden oder für den massenhaften Spamversand. Angeblich soll man in einschlägigen Kreisen bereits ganze Botnets für seine Zwecke mieten können.
Antivirensoftware
Die konstante Bedrohung durch Schadsoftware aller Art lässt den Einsatz von Antivirensoftware zur Pflicht werden. Ein solches Programm analysiert den Datenstrom und schlägt bei jeder verdächtigen Aktion Alarm bzw. verhindert den Zugriff auf eine als infiziert erkannte Datei.
Mit der Installation eines Antivirenprogramms ist es allerdings nicht getan. Da sich das Bedrohungsszenario stetig ändert, muss das Programm auch stetig angepasst werden. Daher nimmt das Antivirenprogramm in regelmäßigen Abständen via Internet Kontakt mit dem Server des Herstellers auf und aktualisiert seinen Datenbestand. Dieser Vorgang ist essentiell wichtig und darf auf gar keinen Fall vernachlässigt werden.