Was sind Zombies?
Als sogenannte Zombies werden in der Informationstechnik Computer bezeichnet, die von einem Cyberkriminellen aus der Ferne so manipuliert wurden, dass die Rechner automatisch und ohne das Wissen der Eigentümer Viren oder Spam weiterverbreiten. Auf diese Weise infizierte Computer werden auch als Bots bezeichnet. Meist verbinden Angreifer viele infizierte Rechner zu einer Zombiearmee bzw. einem Bot-Netz und nutzen diese für große Angriffe. Ziel solcher Angriffe sind Computer in Unternehmen und von Privatpersonen. Die Kriminellen vermieten ihre aufgebauten Bot-Netze gegen entsprechende Gebühr an andere Kriminelle, die die Leistungsfähigkeit der Systeme für ihre Angriffe ausnutzen oder eine riesige Anzahl von Spam-Mails verschicken.
Wie wird ein Computer zu einem Zombie?
Eine Möglichkeit für das unbemerkte Eindringen in einen fremden PC ist ein offener Port, über den ein Angreifer einen Trojaner einschleust. Der Trojaner kann später aktiviert werden und das System entsprechend verändern.
Was machen Zombie-Webserver?
Zombie-Webserver eignen sich für Dos-Angriffe (Denial of Service). Auf solch einem Server wurde Code eingeschleust, der für den Angriff auf andere Websites geeignet ist. Mehrere solcher Zombie-Server können durch eine enorme Anzahl gleichzeitiger Zugriffe auf eine Website dafür sorgen, dass diese unter der Last zusammenbricht. Solch eine Überlastung kann auch bei großen Websites von Unternehmen erfolgreich sein. Eine weitere alternative Art der Computer-Zombies sind pulsierende Zombies. Solche PCs senden statt vieler Anfragen nur periodisch Anfragen.
Wie schützen sich Anwender?
Um die Infizierung mit Malware zu vermeiden, die den eigenen PC in einen Zombie verwandelt, muss auf dem Computer ein aktuelles Antivirenprogramm und eine Firewall installiert sein. Zusätzlich müssen Updates für das verwendete Betriebssystem so früh wie möglich installiert werden. Da die Sicherheitsprogramme nur vor bekannter Malware schützen, müssen sich Anwender beim Surfen im Internet vorsichtig verhalten. Beliebte Wege der Verbreitung von Malware sind E-Mails mit infizierten Dateianhängen, manipulierte Websites und das Versenden von Kurznachrichten über Programme wie Skype, deren Text einen Link zu einer infizierten Datei enthält.