Denial-of-Service-Angriffe in bislang kaum gekanntem Ausmaß befürchten Sicherheitsforscher. Die Basis bildet ein Bot-Netzwerk, das inzwischen aus mehr als zwei Millionen Rechnern besteht.
Den Ausgangspunkt bildet ein Wurm namens »Storm«, der seit Anfang des Jahres die Runde im Internet macht. Der Schädling hat nach Angaben der Sicherheitsfirmen Postini, einer Tochter von Google, und Secureworks mittlerweile mehr als zwei Millionen Rechner befallen.
Die Angreifer hätten diese Systeme in ferngesteuerte »Zombies« verwandelt und zu einem Bot-Net zusammengefasst, so Joe Stewart, Forscher bei Secureworks. »Es ist eines der größten Bot-Nets, das mir je untergekommen ist.«
Derzeit nutzen Angreifer diese Rechner, um Spam-E-Mails zu versenden. Postini registrierte vor Beginn der »Storm-Worm«-Welle im Internet pro Tag etwa eine Million E-Mails, die mit einem Virus verseucht waren. Bis Ende Juli stieg diese Zahl auf 46 bis 49 Millionen täglich.
Nachrichten mit »Storm« an Bord
Rund 99 Prozent dieser Nachrichten sind mit »Storm« infiziert. Auf diese Weise versuchen die Virenprogrammierer, weitere Rechner in ihre Gewalt zu bekommen.
Beide Sicherheitsfirmen befürchten, dass das Bot-Net dazu dienen könnte, einen groß angelegten Denial-of-Service-Angriff zu starten. In diesem Fall werden Server gezielt mit Anfragen von Zombie-Systemen überschüttet und dadurch lahmgelegt.
Laut Joe Stewart ist das »Storm-Worm«-Netzwerk mittlerweile so groß, dass es mithilfe einer koordinierten Attacke den Internet-Verkehr eines kleineren Landes zum Erliegen bringen könnte.
Vorsicht bei E-Mails und Peer-to-Peer-Verbindungen
Als Gegenmaßnahmen empfehlen Postini und Secureworks bekannte Mittel, vor allem Vorsicht bei E-Mails unbekannter Herkunft, die Dateianhänge und Links zu Web-Seiten enthalten. Dies gelte auch für Nachrichten, die angeblich Informationen über aktuelle Ereignisse enthalten, etwa einen Unglücksfall oder Wirtschafts-News.
IT-Manager sollten zudem erwägen, Verbindungen zu Peer-to-Peer-Netzen komplett zu sperren. Denn sobald sich »Storm« auf einem Rechner eingenistet habe, versucht der Schädling, via P2P Verbindung zu anderen infizierten Host-Systemen aufzunehmen. Wenigstens das könne auf diese Weise verhindert werden.
Details zum Strom Worm, speziell der Peer-to-Peer-Funktion, sind auf dieser Seite von Secureworks zu finden.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
