Und was passiert nun mit dem Botnetz?
1. Dezember 2007
Daß ein Botnetz-Betreiber aufgeflogen ist, ist ja an sich erstmal eine gute Nachricht. Akill wird wohl verurteilt, aber niemand verliert ein Wort darüber, was nun mit dem Botnetz passiert. Irgendwie kann ich nicht glauben, daß es da auf Seiten einer gewissen Regierung keine Begehrlichkeiten gibt, zumal 1,3 Mio infizierte Rechner eine gewaltige Streitmacht sind, mit der man wohl jedes Netz lahmlegen können wird.
Vor einiger Zeit benutze ein Wurm unter anderem den Webspace eines unserer Kunden, dort war offenbar unter Ausnutzung einer Sicherheitslücke in den Scripten des Kunden von Dritten ein Script hinterlegt worden, welches die IP-Adressen der infizierten Systeme in einer Text-Datei speicherte. Nachdem wir uns die geographische Verteilung der IPs in den ersten Hundert Zeilen der Datei anschauten, wurde klar, daß hier innerhalb von Millisekunden weltweit eine Welle losgetreten werden sollte: Jede IP aus einem anderen Land, in allen Kontinenten. Schwer zu glauben, daß so etwas das Werk eines Hobby-Fricklers sein soll. Auf der anderen Seite, wenn es kein Hobby-Frickler gewesen sein soll, warum benutzte er dann irgendwelche Shared-Hosting-Webserver zum Identifizieren der infizierten Systeme? Denn man kann doch davon ausgehen, daß die dafür zuständigen Administratoren diese Webseiten sofort sperren oder falls nicht, diese unter der Last der Anfragen schlicht zusammenbrechen. Es sei denn, der Author des Trojaners kontrolliert einen Server in der Infrastruktur VOR diesen Servern. Aber diesen Fall will ich mir gar nicht weiter ausmalen. Heute kommunizieren die Botnetze ja sowieso durch Peer-to-Peer-Kommunikation.
