Zombies dürften wohl jedem ein Begriff sein. Tote, die durch Voodookräfte wieder auferstehen sollen und als untote Untergebene der Voodoomeister auf der Erde wandeln. Wer's glaubt…. Aber was hat das alles eigentlich mit Computern zu tun? Es ist möglich, das Sie zu Hause oder im Büro einen Rechner stehen haben, der zum Zombie wurde. Gemeint sind Rechner die durch Malware von Hackern geradezu ferngesteuert werden. Eine E-Mail mit einem integrierten Trojaner öffnen oder ein angebliches Plug-In zum öffnen irgendeiner Webseite herunterladen, das reicht bereits aus, um den oben beschriebenen Zustand zu verursachen. Unglücklicherweise wird Software, die das System in einen Zombie verwandelt auch keine Meldungen auf dem Bildschirm anzeigen, um sich bemerkbar zu machen. Diese Anwendungen wollen so lange es geht unbemerkt auf dem System installiert bleiben.
Ähnlich wie bei einem Trojaner kann die Software bei Unachtsamkeit das System einer anderen Person zugänglich machen. Diese Art "Entführung" des Rechners kann weitreichende Folgen haben, ganz abhängig von der böswilligen Absicht der Person, die sie in Umlauf gebracht hat. In manchen Fällen beginnt der Rechner E-Mails zu versenden und wird so zu einem echten Spammer. Ein weiteres gefährliches Problem entsteht, wenn ein Hacker einen Angriff auf ein anderes System über einen gekaperten Rechner startet. Versucht er eine Denial of Service Attacke durchzuführen, wird im Auge des Gesetzes nicht er der Täter sein, sondern der User des ausführenden Rechners.
Zombie-Rechner hören die Kommunikation über einen speziellen Port ab, der die TCP/IP Kommunikation nicht beeinflusst. Auf diese Weise kann der Computer E-Mails versenden, Angriffe starten oder die Identität des Hackers verbergen. In der Praxis existieren 65.536 Zielports über die Anwendungen kommunizieren. In einem durch Hacker ferngesteuerten Rechner können neben den oben genannten auch weitere Ports von anderen Anwendungen genutzt und abgehört werden. Eine Firewall stellt sicher, dass nur über Standard-Ports kommuniziert wird und meldet wenn ein unbekannter Port genutzt wird.
Entsprechend wichtig ist es sein System nicht nur vor Viren zu schützen, sondern auch vor allen anderen schädlichen Codes, die eine Schwachstelle im System ausnutzen können. Um zu sehen welche Ports offen sind und was sie gerade mit anderen Computern tun, kann man das Windows Tool NETSTAT nutzen. Dieses Kommando ist eine Altlast von UNIX und ermöglicht eine Statusabfrage der Ports einer TCP/IP Verbindung. Tippt man NETSTAT im MS-DOS Fenster ein werden Informationen über abhörende, auf Daten wartende oder eine Verbindung herstellende Ports angezeigt.
Und alarmierende Zahlen verdeutlichen wie wichtig es ist, ein geeignetes Schutzschild gegen derartige Attacken zu errichten. So wurden 2004 bereits mehr sogenannte Bots - Programme, die in der Lage sind einen Rechner zu übernehmen - registriert als herkömmliche Viren, Spyware oder ähnliches. Grund: Die Quellcodes für diese Bots sind häufig ganz offen im Internet zu finden. Ein leichtes für technisch versierte Kriminelle, diese Codes entsprechend umzubauen, und neue Versionen dieser Schädlinge zu kreiieren, um sie anschließend für eigene Zwecke zu verwenden.
|