Und wie wäre es der Einfachheit halber mal mit dieser Erklärung:
Also das es Schadsoftware gibt, die aus irgendwelchen Gründen deine Festplatte nach allen möglichen Internetadressen sucht, ist dir ja bekannt und steht selbst schon in der Bildzeitung. Und genau an dieser Stelle mußt du mit Denken beginnen.
Also frage dich doch mal, warum diese Malware (allgemeiner Begriff für Schadsoftware jeglicher Art) dies tut. Na also, es hat klick gemacht. Diese Malware sucht Adressen, an welche sie irgendwas verschicken kann. Nun kann man aus dem Internet mittels Datenübertragung eine solche Malware für besondere Anwendungsfälle konfigurieren. Das ist gar nicht so schwer. Damit wird das betroffene System zu einem Bot in einem weltumspannenden BotNet. Kannst du auch hier nachlesen: http://de.wikipedia.org/wiki/Botnet
Diese Software fragt nun, sobald du dich mit dem Internet verbindest, bei seinem Dienstherrn nach, welche Aufgaben für die nächste Zeit anliegen. Das dauert meist nur wenige Sekundenbruchteile und du bemerkst es nur im Ausnahmefall. Also könnte zum Beispiel heute der Auftrag lauten: Versende Mails mit dem oder diesen Inhalt an alle bekannten Adressen. Damit hättest du schon des Rätsels Lösung.
Nun ist aber ein solcher Bot ein fast universell konfigurierbarer Server. Für morgen um 16.15 Uhr könnte der einfache Auftrag lauten, stelle an den Server X.y.Z innerhalb einer halben Stunde 100 Anfragen zu seine Existenz. Dummfug sagst du, ist es ja auch - aber die Wahrheit. Dies passiert derzeit stündlich bei arabischen und israelischen Servern und wenn genügend Bots an der Aktion teilnehmen, geht der befragte Server in die Knie.
Nun könnte man auch sagen, das 100 Anfragen von meinem System innerhalb einer halben Stunde nicht zum Ausfall führen kann und so gibt es Berechnungen, die im Ergebnis aussagen, das ein DdoS Angriff dann zum Erfolg führt, wenn mindestens 80.000 Systeme an dieser Aktion beteiligt sind. Das bedeutet also, das mindestens diese Summe mit Würmern infizierte Systeme Online sein müssen.
Nun kann der Angreifer von dieser Mindestsumme auch nicht ausgehen und weitere Schätzungen sagen, das die 10-20fache Anzahl an Systemen überhaupt erstmal infiziert sein muß, um zu jedem beliebigen Zeitpunkt auf diese Anzahl von Bots zurückgreifen zu können. Um es an einem konkreten Beispiel zu erklären, da gab es doch im vergangenen Oktober in Holland mehrere Verhaftungen von Betreibern eines Botnets und man mußte am Ende der Untersuchung feststellen, das allein in diesem Botnet ca. 1,5 Mio Systeme integriert waren.
Noch ein Beispiel, Ende Mai diesen Jahres fanden aus Gründen die wir hier nicht näher Diskutieren wollen, mehrere DdoS-Attacken auf den schwedischen Regierungs- und den schwedischen Polizeiserver statt, in deren Ergebniss diese nach wenigen Minuten für Stunden ausgefallen sind. Berechnungen ergaben, das jeweils ca. 120.000 Bots beteiligt waren. …
Wir können an dieser Stelle aufhören und selbst der Dümmste wird erkennen, das keiner der beteiligten PC-Besitzer auch nur den geringsten Verdacht auf einen Infekt und seine Auswirkungen besaß. Und jeder wird einsehen, das mit irgend welchen Removertools das Problem kaum in den Griff zu bekommen ist und das die Infekte, von denen hier im Forum sehr sporadisch die Rede ist, nur die Spitze des Eisberges sein kann. Keiner der Beiteiligte User wird die zeitweilige geringere Geschwindigkeit seines Systems mit einer solchen Aktion in Verbindung bringen und jeden Verdacht energisch zurückweisen. Immer wird er etwas anderes vielleicht sogar Außergalaktisches in Betracht ziehen.
Wenn von Symantec und Sophos Windows für den Heimanwender aus eben den genannten Gründen als denkbar ungeeignet bezeichnet wird und die BS von Apple und Linux empfohlen werden, sollte uns das ernsthaft zu denken geben. Jeder wird einsehen, das in Anbetracht der Situation beim geringsten Verdacht auf Infektion ein Format C: von uns angeraten wird. Das ist keinesfalls bösartig gemeint. Es ist eher vergleichbar mit einem Selbstschutz derjenigen Anwender, die noch nicht infiziert sind.
Jeder der glaubt, das es nicht so schlimm sein kann oder werden wird, ist mit dieser Annahme schon auf der Verliererseite. Nehmt dies Zahlen für ernst und glaubt mir, zu jeder Malwarefamilie gibt es zumindestens ein Botnet. Jetzt geht mal nach http://www.viruslist.com/de/index.html und versucht mal herauszufinden, wieviele Malwarefamilien es gibt.
der hinterwäldler
–
Im übrigen gibt es genügend Möglichkeiten ein infiziertes System mit Sicherheit innerhalb weniger Minuten wieder sauber verfügbar zu haben. Sogar fast kostenlos.
