Panda Software hat eine Applikation entdeckt, die von Cyber-Kriminellen zum Kontrollieren und Verwalten von Botnetzen eingesetzt wird. Über das Botnetz-Management Tool mit dem Namen „Zunker“ wird ein Netzwerk von über Zehntausenden von Computern in weltweit 54 Ländern kontrolliert. Allein in Deutschland wurden auf einer angeblichen Website der Bundeswehrzentrale über 12.000 Zugriffe registriert.
Ein Botnetz ist ein fernsteuerbares Netzwerk, das aus mehreren infizierten und untereinander kommunizierenden Computern, auch Zombies genannt, besteht. Diese können sowohl autonom agieren als auch Befehle vom Programmierer erhalten und ausführen.
Das Programm, das wie ein legales Management-System funktioniert, liefert seinem Programmierer anhand von Grafiken und Statistiken Rückschlüsse über die Performance der Botnetze und die täglichen sowie monatlichen Aktivitäten der einzelnen Zombies. Zudem ordnet Zunker die verfügbaren PC’s nach den Ländern, in denen die Infektionen ausgelöst werden, bietet Informationen zur installierten Software der verseuchten Rechner und zur Lebensdauer bestimmter Botnetze, beispielsweise wie viele der Computer noch aktiv sind. Über die detaillierten Reports der einzelnen Rechner erfahren die Cyber-Kriminellen außerdem, wie viele Spam-Mails versendet wurden und welche Software (Gmail, IM, Foren, etc.) dafür verwendet wurde. Neben dem Verbreiten von Werbe-Nachrichten ist Zunker in der Lage, den Bots Anweisungen zum Herunterladen von weiterer Malware zu erteilen und somit auch den Diebstahl von vertraulichen Daten zu ermöglichen. Des Weiteren können Phishing-Mails verteilt oder Denial-of-Service-Attacken über die Botnetz-Applikation gesteuert werden.
„Das Programm ist sorgfältig entworfen und leicht zu bedienen“, erklärt Luis Corrons, Direktor der Virenlabore von Panda Software. Die übersichtliche Oberfläche enthält ein Kontroll-Menü, über welches der Botnetz-Betreiber, der so genannte „Herder“ oder Hirte, seine Anweisungen an die Bot-Computer absendet. Verschiedene, integrierte Eingabemasken helfen z. B. bei der Erstellung des Inhalts einer Spam-Mail.
Die Schaddateien, die Zunker kontrolliert, werden gewöhnlich über Sicherheitslücken in betroffene Systeme eingeschleust. Sie sind so programmiert, dass sie von neuen und unentdeckten Defekten und Anfälligkeiten profitieren. Vergangene Woche hat Panda Software das Erscheinen des Trojaners Alanchum.VL gemeldet. Auch dieser Schädling wurde über das Zunker-Programm verbreitet. Kurz nach seinem erstmaligen Auftauchen war der Trojaner in 62% aller bei den PandaLabs eingegangenen Reports vertreten.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (https://www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.
