Sdbot- und Gaobot-Varianten sind für 80% der weltweiten Botinfektionen im Q1 verantwortlich, meldet der spanische Antiviren-Spezialist Panda Software. Die Quelltexte für diese Schädlingen seien im Netz weiter verbreitet, als die anderer Bots. So könne jeder den Quelltext anpassen und sich damit eine Menge Arbeit sparen.
13% der 2006 von Panda Software entdeckten neuen Bedrohungen gingen auf das Konto von Bots, davon 80% auf die beiden Bot-Familien Sdbot und Gaobot. Beide laufen nur unter Windows, öffnen Backdoors und werden vom IRC aus gesteuert.
Neuere Bots sollen zunehmend über HTTP gesteuert werden und nicht über den IRC. "Mit HTTP lassen sich viele Computer gleichzeitig kontrollieren. Man kann sehen, wer gerade online ist oder ob bestimmte Kommandos richtig ausgeführt wurden. IRC ist eher für die Kontrolle einzelner Computer nützlich" sagt Luis Corrons von PandaLabs.
Quelle: The Register
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Bei dem was in letzter Zeit alles so im Netz rumgeistert kann einem richtig
schlecht werden.
Phatbots sollen ja besonders übel sein.
Aber dies mit der totalen fernsteuerbarkeit des Rechners glaube ich nicht.
So einfach ist es nun auch wieder nicht.
Bei ccc war aber wohl mal ein Beitrag in dem die bebiebten
Desktopfirewalls korrumpiert werden können um dann selbst den
Rechner anzugreifen.
Wenn Ms standardmäßig nur die notwendigen Dienste per default starten
würden gäbe es deutlich weniger Probleme.
....."Aber dies mit der totalen fernsteuerbarkeit des Rechners glaube ich nicht."
Glaub es. Wenn man manchen Rechner sieht, glaub ich sogar das er Eier legen kann.
"Wenn Ms standardmäßig nur die notwendigen Dienste per default starten
würden gäbe es deutlich weniger Probleme."
AktivX abschalten wäre schon eine Besserung. Von mehr darf geträumt werden.
Leider gibt es sogar einige "Onlinesicherheitstests" die natürlich NUR funktionieren wenn
ActiveX und ie installiert sind . Der betagte Netscape wird oft auch anerkannt.
Mit dem sichereren Opera und Firefox geht es fast nie.
ActiveX ist prinzipiell niemals sicher zu machen, auch wenn einige Anbieter
solcher Sicherheitstests behaupten man müsse nur die neuste gepatchte Version haben.
Wenn man ein - -Pferd - - erstmal hat sollte man neuinstallieren, gerade bei NTFS ist
nicht sicher ob sich so ein Teil verschlüsseln kann oder anders gegen deinstallation sichert.
...was ein widerspruch in sich ist.
Ein Sicherheitstest, der auf eine unsichere Schnittstelle setzt.
Wär doch lustisch, wenn der Onlinertest am Ende sagt, "ihr Rechner ist unsicher, da er AktivX zuläßt".
Wenn mich nicht alles täuscht, dann ist SDBot ein Abkömmling des Phatbot, der ja nu auch schon was in die Jahre gekommen ist:
http://www.nickles.de/static_cache/537668959.html
Wo sind die Herren Schäuble und Beckstein.
Warum schützen die uns nicht?
Oder sind sie einfach hilflos und können nur das eigene Volk auspionieren?
Hi, Schäuble und Beckstein haben leider keine Zeit, müssen Hausaufgaben machen. Erstens muß jetzt noch ganz schnell ein Gesetz geschaffen werden das nörgelnde User unter Arrest setzen lässt, dann der Bundestrojaner in Umlauf gebracht und schlußendlich ja noch die Biometrischen Daten aller Bundesbürger öffentlich ins Netz gestellt werden. Ist ja sowas von wichtig, hat absoluten Vorrang. Und überhaupt, was macht ihr Trottel im Netz, habt ihr nichts wichtigeres zu tun, Steuern zahlen zum Beispiel. Oder mal ein wenig Geld ranscheffeln, damit neue Abgaben und Steuern erfunden werden können. Und wer da noch Zeit hat sich im Inet rumzutreiben hat doch bestimmt kriminelle Absichten, der gehört hinter Gitter, mindestens.
Olli