F-Secure: Neue Software bekämpft Botnetze

76"Ein neues Tool des Sicherheitsspezialisten F-Secure verspricht Service-Providern die Möglichkeit, von Botnet-Malware befallene Rechner ihrer Kunden zu entdecken und zu reinigen – insbesondere bei vom Nutzer selbst schlecht geschützten Geräten. «Antibot» führt User dazu durch einen einfachen Prozess zur Beseitigung des Schädlings. Sinn des Tools ist, so die Bandbreiten-Verschwendung durch Botnetze zu minimieren und somit die Netzwerk-Performance hoch zu halten. Antibot wird zunächst für Windows und Android funktionieren, im weiteren Jahresverlauf dann auch für Mac OS X.

Für Endkunden stellt sich bei solch einem netzwerkseitigen Tool natürlich die Frage, ob es ihre Privatsphäre respektiert. «Wir überwachen primär nicht Inhalte, sondern das Verhalten der Systeme», beruhigt Peter Klein, Head Of Technical Services bei F-Secure, auf Nachfrage von pressetext. Konkret sollen auffällige Datenströme ermöglichen, Infektionen auf die Spur zu kommen.

Ein von einem Botnetz-Schädling befallener Rechner kommuniziert regelmässig mit bestimmten Servern und Ports, weil sich die Malware so Befehle holt. Eben dieses Verhalten soll Antibot ermöglichen, Infektionen auf die Schliche zu kommen. Technisch wäre es eigentlich möglich, mit solchen Methoden beispielsweise auch Filesharer ausfindig zu machen, so Klein. Daher bietet F-Secure Antibot nicht quelloffen an, sondern behält die Kontrolle darüber, wie genau das Tool genutzt werden kann. «Damit wollen wir auch verhindern, dass Provider es für andere Zwecke missbrauchen», sagt der F-Secure-Experte.

Letztlich sollen Endkunden durch Antibot eine positive Erfahrung mit dem Service ihres Providers machen. Denn wenn eine Infektion ihren Computer und ihre Internetverbindung belastet, verspricht das Tool unkomplizierte Abhilfe. Für Netzbetreiber wiederum soll sich das lohnen, weil User sich praktisch selbst helfen können und daher den Helpdesk nicht so beanspruchen. Ausserdem verspricht der wegfallende Botnetz-Traffic erhebliche Einsparungen, weil eine unnötige Last für die Netzwerkinfrastruktur ausfällt.

Abhilfe für Schutzlose

Im Visier hat F-Secure dabei nicht zuletzt Infektionen von Geräten, die eigentlich ungeschützt sind. Denn manchen Schätzungen zufolge verzichtet immer noch jeder fünfte PC-User auf eine Antiviren-Lösung. «Diese Computer werden dann am ehesten infiziert und so zu einen Problem für die Betreiber, die ihr Netzwerk sauber halten wollen», erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure. Bei Android dürfte der Anteil der effektiv ungeschützten Geräte sogar noch höher ausfallen – dabei ist auch hier schon Malware mit Botnetz-Funktionalität bekannt.

Für solche Risiko-User könnte Antibot geradezu ein Segen sein, immerhin umfasst Botnetz-Malware häufig auch andere Funktionalitäten. Gängig ist, dass die Schädlinge auch private Daten ausspionieren, mit Zeus ist ein gängiger Botnetz-Schädling sogar eher aufgrund seiner Funktion als Banking-Trojaner bekannt. Die mit einer Infektion verbundenen Risiken sind für User also wesentlich grösser als nur verschwendete Bandbreite."

Quelle: pctipp