Ferngesteuerte Spam-Armeen auch von Ihrem PC?!
IRC – Bot: abgeleitet von RoBot (engl. : Roboter) läuft als Hintergrundprozess erhältlich für Windows (Windrop) und Linux (Eggdrop) nimmt eine Verbindung zu einem IRC-Netz auf erhält die Botmaster – Befehle aus der Ferne
Eine neue Bedrohung! Von Trojaner installierte IRC – Bots werden private Rechner zu gefährlichen DDOS-Attacken missbraucht. - 72 Kbyte großes Programm verbreitet sich u.a. durch Mails Bot installiert sich auf dem System und läuft im Hintergrund und verbindet sich zu „seinem“ Server - Botmaster steuert Bot und somit den infizierten Rechner aus der Ferne
Eine neue Bedrohung! Von Trojaner installierte IRC – Bots werden private Rechner zu gefährlichen DDOS-Attacken missbraucht. Botmaster veranlasst infizierten Rechner, einen Server mit Datenmüll (DOS (Denial of Service)) zu überlasten gleichzeitiger Angriff tausender infizierter Rechner (DDOS (Distributed Denial of Service)) Bot benutzt „Opfer – PC“ als offenen Mail-Proxy um Spam-Mails zu versenden
Die DDOS – Alle gegen einen! tausende Rechner schicken Datenmüll an eine „Opfer-“ Adresse das Opfer kann die Datenmenge nicht mehr verarbeiten Möglichkeit 1: Der Opfer-PC bricht unter der Datenmenge zusammen und stürzt ab. Möglichkeit 2: Der Opfer-PC kann nicht mehr zwischen Datenmüll und relevanten Daten unterscheiden. Ein weiterer Betrieb ist nicht gewährleistet. Möglichkeit 3: Die Leitungen sind durch den Datenmüll verstopft, relevante Daten kommen entweder gar nicht mehr am Ziel an oder mit hoher Verzögerung
Die DDOS – Alle gegen einen! Infizierte PC´s, führen DDOS aus, Schicken „Datenmüll“ mit 16kbyte / Sekunde zum Ziel Botmaster (gibt den Bots Befehl zur DDOS) „Opfer“, wird mit Geschwindigkeit * Anzahl der Rechner „geflooded“
Die Spamgefahr – Ein ungesicherter Mailproxy Ein Proxy: dient als „Relais“ zum Internet die IP des Absender wird mit der des Proxys „übersetzt“ nur der Proxy ist im Internet „sichtbar“ die Ursprungs-IP ist nicht, bzw. kaum zurückverfolgbar Spam-Absender MailProxy