Phatbot schafft P2P-Netzwerk für Hacker

Der jüngst entdeckte Trojaner-ähnliche Schädling Phatbot alias Polybot alias Goabot.RF scheint sich ein eigenes Peer-to-Peer-Netz aufzubauen. Diese Technik war bisher von Würmern nicht oder nur in rudimentärer Form bekannt. Gemäss der LURHQ Threat Intelligence Group nutzt Phatbot die von AOL-Tochter Nullsoft entwickelte P2P-Funktionalität WASTE, um dem Hacker eine Tür zu den infizierten Rechnern zu öffnen. Hierzu verwenden ähnliche Würmer in der Regel den IRC. Die meisten Virenexperten schätzen die Gefahr, die von Phatbot ausgeht, als gering ein. Anders sieht es das US Departement of Homeland Security. Der Dienst hat verschiedene Sicherheitsgruppen auf Phatbot aufmerksam gemacht. Gemäss der Washington Post stufen die Cyber-Sicherheitsagenten des Heimatland-Dienstes den Wurm deshalb als gefährlich ein, weil ein Angriff eines Phatbot-Verbandes wegen dessen P2P-Struktur schwerer abzuwehren wäre als ein herkömmlicher Angriff. Gemäss LURHQ eignet sich WASTE jedoch nicht zum Schaffen von Netzwerken mit mehr als 50 Knoten. Damit lassen sich keine massiven DDoS-Angriffe durchführen. Als Spamschleudern eigneten sich solche Verbände jedoch vorzüglich.