Was ist Zombie-Netzwerk?
Ein Zombie-Netzwerk ist ein Netzwerk oder eine Sammlung kompromittierter Computer oder Hosts, die mit dem Internet verbunden sind. Ein kompromittierter Computer wird zu einem Zombie, der über standardbasierte Netzwerkprotokolle wie HTTP und Internet Relay Chat (IRC) drahtlos gesteuert wird.
Ein Zombie-Netzwerk wird auch als Botnet bezeichnet.
Computer werden Teil eines Zombie-Netzwerks durch bösartige Software (Malware), die unwissentlich von Benutzern installiert oder automatisch über die Hintertür eines Sicherheitsnetzwerkes installiert wird, oder indem Schwachstellen des Webbrowsers ausgenutzt werden. Die Malware lässt bestimmte Netzwerkports offen und ermöglicht den Computerzugriff durch externe Benutzer. In Zombie-Netzwerken werden ähnliche Arten von Malware ausgeführt, bei denen es sich möglicherweise um mehrere Netzwerke handelt, die von verschiedenen kriminellen Instanzen (Cyber oder anderen) betrieben werden.
Zu den Angriffsarten, die von einem Zombie-Netzwerk ausgehen, gehören Denial-of-Service-Angriffe, Adware, Spyware, Spam und Klickbetrug.
Die folgenden Schritte oder eine Variation werden zum Erstellen von Zombie-Netzwerken verwendet:
Ein Zombie-Netzwerkbetreiber verwendet einen Bot, um Tausende von Computern mit Würmern oder Viren zu infizieren, die eine tödliche Nutzlast tragen.
Der Bot in einem infizierten Computer meldet sich bei einem Online-Server an – normalerweise IRC, manchmal aber auch Web.
Der Zombie-Netzbetreiber mietet einem Kunden Zombie-Netzwerkdienste.
Der Kunde stellt dem Zombie-Netzwerkbetreiber Spam oder anderes Material zur Verfügung, das über das Zombie-Netzwerk läuft.