Botnetze entwickeln autonome Intelligenz

“Die Betreiber der Botnetze haben nach der Abschaltung von Internet Service Providern wie McColo Ende 2008 und Real Host im August 2009 die Backup-Strategie für ihre Kommando- und Kontrollsysteme überarbeitet und erweitert”, sagt Paul Wood von Symantec Hosted Services. “Die Schließungen hatten die Aktivitäten für einige Zeit ausgebremst. Statt innerhalb von Wochen oder Monaten erholen sich die Botnetze nun allerdings binnen Stunden von solchen Schlägen.”

Dies zeige einen Trend – Botnetze entwickeln im Jahr 2010 voraussichtlich autonome Intelligenz. Jeder Rechenknoten enthält dann autarken Programm-Code und sichert so sein eigenes Überleben. Die verkürzten Erholungsphasen deuteten außerdem auf eine Backup-Strategie ihrer Kontrolleure hin. Symantec vermutet, dass “Schläfer”-Bots zum Einsatz kommen, die nur bei Bedarf “geweckt” werden.

In den vergangenen zwölf Monaten hat sich nach diesen Angaben zudem die Technologie der Malware verbessert, mit der Botnetze erzeugt werden. Kernel-Rootkits – also Tarnsoftware, die Teile des Betriebssystemkerns ersetzt, um sich und ihre Aktivitäten zu verbergen – werden zur Norm.

“Kugelsichere” Botnetze setzen zudem auf Fast Flux. Hierbei handelt es sich um eine Domain-Name-Service-Technologie, mit der sich schädliche Websites verbergen lassen, die das Botnetz bereitstellt. Die Websites sind hinter einer ständig wechselnden Liste von IP-Adressen gekaperter Rechner versteckt, die als Web-Server oder Verteiler dienen.

Page: 1 2

Silicon-Redaktion

View Comments

  • das ist keine Intelligenz ....
    >> Jeder Rechenknoten enthält dann autarken Programm-Code und sichert so sein eigenes Überleben
    >> Dies zeige einen Trend - Botnetze entwickeln im Jahr 2010 voraussichtlich autonome Intelligenz.

    was hat das bitte mit Intelligenz zu tun?
    Intelligent wäre es wenn ein solches Botnetz automatisch auf neuartige Situation reagieren und durch Ausprobieren komplett neuartige Lösungsstrategien finden würde ....

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

5 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago