18. Mrz 2004 08:55
«Phatbot» nennt sich das neueste Konzept in der weltweiten Szene der Virenschreiber. Dabei werden wurmbefallene PCs im großen Stil ferngesteuert - für böswillige Internet-Attacken.
Eines dieser Systeme, die dabei zum Einsatz kommen können, nennt sich «Phatbot» - eine Art virtuelles Schweizer Taschenmesser für Virenautoren. Wie die «Washington Post» berichtet, sollen bereits mehrere Hundertausend Windows-PC mit dem Schädling infiziert worden sein. Er schleicht sich unter anderem über von «Mydoom» und «Bagle» geöffnete Hintertüren in ein System ein.«Phatbot» besitzt im Gegensatz zu älteren Viren-Werkzeugen ganz neue «Leistungsmerkmale» - es ist damit möglich, ganze Netzwerke an befallenen Rechnern zusammenzufassen. Dieses Filesharing-Netz der «Zombie»-PCs, über die ihre Benutzer keine Kontrolle mehr haben, kann beispielsweise für millionenfachen Spam-Versand oder für großangelegte «Denial of Service»-Angriffe auf Websites und andere Server genutzt werden. «Phatbot» kann aber noch mehr: Er klaut Einwahldaten und Kreditkartennummern, überwacht den Internet-Verkehr nach Verwertbartem und sucht sich automatisch neue E-Mail-Adressen, um sie zu bespammen.
Mikko Hypponen vom finnischen IT-Sicherheitsunternehmen F-Secure sieht vor allem in der Vernetzungsstrategie von «Phatbot» eine große Gefahr: «Wenn man die Hälfte aller infizierten Maschinen vom Netz nimmt, läuft immer noch der Rest des Netzwerkes», sagte er der «Washington Post». «Phatbot» wird zwar von zahlreichen Anti-Viren-Programmen erkannt, verändert seinen Code aber ständig und deaktiviert Sicherheitsprogramme auf Rechnern, auf denen er sich befindet.Die Autoren hinter «Phatbot» scheinen ihr Netz unterdessen auf größere Angriffswellen vorzubereiten: Forscher in den Niederlanden und in Kalifornien stellten fest, dass zahllose Rechner eine Art Geschwindigkeitstest vornahmen. Die «Phatbot»-Kriminellen scheinen herausbekommen zu wollen, wozu ihr Zombie-Netzwerk in der Lage ist. Sollten tatsächlich Hundertausende Maschinen infiziert sein, könnten die Autoren, die das Netzwerk unter Kontrolle haben, eine «ernste Gefahr für den amerikanischen E-Commerce» darstellen, meinte der US-Sicherheitsexperte Russ Cooper. Andere Forscher gehen davon aus, dass maximal 50 «Phatbot»-Rechner zu einem Angriffsnetzwerk zusammengefasst werden können, was die Gefahr stark verringern würde. Aber auch dann sei «Phatbot» noch bedrohlich: Als effiziente Spam-Maschine.
