“Die Betreiber der Botnetze haben nach der Abschaltung von Internet Service Providern wie McColo Ende 2008 und Real Host im August 2009 die Backup-Strategie für ihre Kommando- und Kontrollsysteme überarbeitet und erweitert”, sagt Paul Wood von Symantec Hosted Services. “Die Schließungen hatten die Aktivitäten für einige Zeit ausgebremst. Statt innerhalb von Wochen oder Monaten erholen sich die Botnetze nun allerdings binnen Stunden von solchen Schlägen.”
Dies zeige einen Trend – Botnetze entwickeln im Jahr 2010 voraussichtlich autonome Intelligenz. Jeder Rechenknoten enthält dann autarken Programm-Code und sichert so sein eigenes Überleben. Die verkürzten Erholungsphasen deuteten außerdem auf eine Backup-Strategie ihrer Kontrolleure hin. Symantec vermutet, dass “Schläfer”-Bots zum Einsatz kommen, die nur bei Bedarf “geweckt” werden.
In den vergangenen zwölf Monaten hat sich nach diesen Angaben zudem die Technologie der Malware verbessert, mit der Botnetze erzeugt werden. Kernel-Rootkits – also Tarnsoftware, die Teile des Betriebssystemkerns ersetzt, um sich und ihre Aktivitäten zu verbergen – werden zur Norm.
“Kugelsichere” Botnetze setzen zudem auf Fast Flux. Hierbei handelt es sich um eine Domain-Name-Service-Technologie, mit der sich schädliche Websites verbergen lassen, die das Botnetz bereitstellt. Die Websites sind hinter einer ständig wechselnden Liste von IP-Adressen gekaperter Rechner versteckt, die als Web-Server oder Verteiler dienen.
Page: 1 2
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
View Comments
das ist keine Intelligenz ....
>> Jeder Rechenknoten enthält dann autarken Programm-Code und sichert so sein eigenes Überleben
>> Dies zeige einen Trend - Botnetze entwickeln im Jahr 2010 voraussichtlich autonome Intelligenz.
was hat das bitte mit Intelligenz zu tun?
Intelligent wäre es wenn ein solches Botnetz automatisch auf neuartige Situation reagieren und durch Ausprobieren komplett neuartige Lösungsstrategien finden würde ....