Anders als Viren oder Würmer sind Botprogramme hervorragend getarnt und sehr dynamisch. Sie nisten sich still und heimlich im System ein und machen den Computer zum ferngesteuerten Zombie. Einmal installiert können sie immer wieder von einem so genannten Botmaster ausgesendete Kommandos empfangen und ausführen. Werden sie nicht gründlich entfernt, installieren sie sich einfach neu – das macht sie so tückisch. Der aktuelle Symantec Internet Sicherheitsbericht (September 2007) zeigt, dass täglich durchschnittlich fast 19.000 Computer in BotNets in Europa aktiv sind. Alleine in Deutschland sind 23 Prozent der Rechner Teil eines Botnetzes – das ist ein Anstieg von sieben Prozent in den letzten sechs Monaten und der höchste Wert in ganz Europa. Weltweit sind mehrere Millionen Rechner Bot-infiziert. Nach Ansicht der Symantec Security Response-Experten wird die Anzahl weiter steigen. Norton AntiBot von Symantec steht nun auch als deutsche Version zur Verfügung. Die Software ist eine spezialisierte Sicherheitslösung, die sich gezielt gegen die rapide zunehmende Übernahme und Fernsteuerung von Computern durch Botnetze richtet. Norton AntiBot entdeckt Bot-Angriffe in Echtzeit, wehrt sie ab und entfernt alle Rückstände der Attacke. Das Programm arbeitet signaturunabhängig, überwacht sämtliche Anwendungen auf dem Rechner und identifiziert Schadcode wie Botprogramme anhand ihres Verhaltens. Auf diese Weise bietet die Software eine zusätzliche Schutzschicht vor Onlinegefahren. Norton AntiBot kann ergänzend zu anderen Sicherheitsprogrammen wie Viren-
scannern oder Sicherheitspaketen installiert werden. Die Software ist speziell für Endverbraucher konzipiert.
„Der Anwender muss sich darüber im Klaren sein, dass er durch Botnetz-Aktivitäten unter Umständen in kriminelle Machenschaften mit hineingezogen wird. Nicht nur, wenn seine Online-Identität oder persönliche Daten gestohlen werden, sondern auch, wenn sein Rechner als Teil eines Bot-Netzwerks zum Zombie mutiert, kann er unfreiwillig zum Verursacher krimineller Handlungen in großem Stil werden – wie zum Beispiel dem Massenversand von Spam und der Ausführung von Phishing-Attacken. Die meisten ihrer Besitzer haben nicht die leiseste Ahnung, dass ihr Computer Teil eines solchen Botnetzes ist“, erklärt Rowan Trollope, Senior Vice President Consumer Business Division Symantec.
Am besten kann sich der Anwender mit einer mehrschichtigen Lösung aus verschiedenen Technologien gegen Bot-Attacken schützen. Dazu gehören Intrusion Prevention, ferner signatur-basierte wie auch verhaltensbasierte Erkennung. Der Einsatz ergänzender Technologien ist das effizienteste Mittel gegen bekannte und unbekannte Schädlinge – einschließlich Bots.