Stanford (pte/18.03.2005/11:10) - Mehr als eine Mio. Computer sind weltweit zu so genannten Zombie-PCs mutiert, die von Angreifern übernommen wurden und von denen Spam und Viren verbreitet werden. Dies geht aus einer Erhebung der internationalen Nonprofit-Forschungsvereinigung Honeynet Project http://www.honeynet.org hervor. Das Honeynet Project hat für seine Untersuchung mehr als 100 Botnets überwacht, Zusammenschlüsse von ferngesteuerten Computern. Das größte derartige Netzwerk bestand aus 50.000 infizierten PCs.
Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel, den Niederlanden, Deutschland und Australien an. Den Namen bezieht die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets werden streng überwacht. Die dabei erhaltenen Daten werden sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die Spur zu kommen.
Für ihre Analyse haben die Forscher des Honeynet-Projektes Rechner der Gefahr ausgesetzt. Es erwies sich dabei als Besorgnis erregend einfach, es dazu zu bringen, dass ein PC von Angreifern übernommen wird. Die längste Zeit, die ein Honeynet-Rechner überlebte, war ein paar Minuten. Die schnellste Übernahme geschah in wenigen Sekunden. Über Chat-Channels auf IRC-Servern wurden die Zombie-PCs schließlich mit Instruktionen der Angreifer versorgt. Die übernommenen Rechner werden unter anderem zum Spam-Versand oder zur Manipulation von Online-Umfragen missbraucht.
