Treffen Berichte der Computerfachpresse zu, so entsteht derzeit eines der größten Zombie-Netzwerke der Welt. Die US-Wochenzeitung «Information Week» und das österreichische IT-Portal «ORF-Futurezone» berichteten in den vergangenen Tagen über das von Unbekannten aufgezogenen Zombie-Netzwerk «Storm Worm».

Es kontrolliere mittlerweile 1,7 Millionen Rechner weltweit und könne damit auch große Netze erfolgreich attackieren. Betroffen sein sollen ausschließlich Computer, die das Betriebssystem Windows installiert haben.

Bei «Storm Worm» handele es sich um ein kombiniertes Schadprogramm. Zuerst würden Mail-Anhänge verschickt, danach folge eine Kombination aus Spam-Mails und Links auf infektiöse Websites. Der Wurm gebe sich manchmal als Viruswarnung aus und sei inzwischen zehnmal mehr verbreitet als alle anderen Spam-Wellen der letzten Jahre. Die Experten beobachten ihn nach eigenen Angaben seit Anfang des Jahres.

Allein in den letzten beiden Juli-Wochen seien von den unbekannten Absendern 415 Millionen Spam-Mails verschickt worden, um weitere Computerbesitzer auf präparierte Websites zu locken. Dort wartet dann ein so genanntes Rootkit auf sie.

Einmal aktiviert, versteckt sich solche Schadsoftware im Betriebssystem und ist nicht so leicht wie ein Virus oder Trojaner zu entfernen. Die befallenen Rechner können über die Rootkits ferngesteuert werden und werden somit nicht selten selbst zu Absendern von Spam. Deswegen spricht man in diesem Zusammenhang auch von «Zombies».

Die Fachpresse berichtet, nur selten zuvor habe man eine derartige Verbreitung von Schadsoftware in so kurzer Zeit erlebt. Um Gegenmaßnahmen von Antiviren-Unternehmen zu vermeiden, hätten «Zombie»-Netzwerke bisher meist aus einigen zehntausend infizierten Rechnern bestanden, die an Spammer und Passwort-Betrüger vermietet worden wären.

Das Ziel des «Zombie»-Netwerks könnte eine so genannte Distributed Denial of Service (DDoS)-Attacke sein. Darunter versteht man einen Massenangriff auf einen Server oder Router. Zigtausende ferngesteuerte Computer belagern den Server oder Router mit Abfragen - bis er schließlich unter der Last zusammenbricht.

Die Experten rätseln allerdings, ob das auch für den «Storm Worm» zutrifft. Die befallenen Rechner seien bisher sehr unauffällig geblieben. Nur ein kleiner Teil von ihnen werde zur Weiterverbreitung der Rootkits oder zum Angriff auf Anti-Spam-Websites verwendet.

Dennoch gehen Antivirus-Experten davon aus, dass es zu einer Distributed Denial of Service-Attacke im ganz großen Stil kommen könnte. Kämen dabei alle der 1,7 Millionen befallenen Rechner zum Einsatz, so könnte sie den letzten großen Angriff dieser Art bei weitem übertreffen. Er traf im Mai 2007 den nordosteuropäischen Kleinstaat Estland. Staatliche und private Internetseiten waren im Internet wochenlang kaum erreichbar.(nz)