Botnetz-Betreiber nutzen Web 2.0 aus

Laut dem Web Security Trends Report von Finjan für das vierte Quartal 2007 ist der neuste Trend, die Kommunikation asymmetrisch zu gestalten sowie RSS-Feeds und öffentliche Blogs zu benutzen. Der Besitzer des Botnetzes verteilt seine Befehle über RSS-Feeds an seine Drohne. Die RSS-Feeds stammen dabei aus einem Blog-System, auf das der Bot-Hirte zugreifen kann. Die Drohnen liefern dann ihre Antworten respektive gesammelten Daten an einen anderen öffentlichen Blog oder an Social-Networking-Seiten. Indem die Botnetz-Betreiber ihre Kommunikation in das Web 2.0 einbinden, können die Kontrollstrukturen kaum mehr aufgedeckt werden. Dieser Trick stellt aber bislang nicht die Regel dar. Finjan hat nur drei Schädlinge entdeckt, die auf diese Weise kommunizieren. Vielmehr dominieren IRC-basierende Botnetze. Hierbei achten die Betreiber darauf, ihre Herde möglichst klein zu halten, um nicht aufzufallen. Zombie-Armeen mit bis zu 1,3 Millionen betroffenen PCs sind eine Ausnahme.