Was ist ein Bot?
Bots (von engl. robot) bilden eine spezielle Klasse von Malware, die dazu dient, befallene Rechnersysteme in einen ferngesteuerten Roboter zu verwandeln, der über einen speziellen Kanal (command and control – CnC) seine Befehle empfängt. Häufig wird dazu ein IRC -Kanal verwendet, in den sich das infizierte System nach Start des Bot-Programms einbucht und meist über das gesetzte channel topic seine aktuelle Anweisung erhält.
Jedes infizierte System bucht sich ebenfalls in diesen Kanal ein, so dass ein sogenanntes Botnetz aus vielen infizierten Rechnern entsteht, das sehr effizient wie ein System befehligt werden kann. Da die Verbindung zum CnC-Kanal in der Regel offen gehalten wird, kann der Botnetzbetreiber z.B. durch das Wechseln des channel topics jederzeit allen angeschlossenen Bots neue Befehle erteilen. Es sind auch andere command and control-Medien zur Steuerung von Bots bekannt, etwa Peer-to-Peer-Netze, Web oder FTP -basierte command and control.
Solchermaßen zusammengeschaltete Botnetze werden in vielfältiger Weise missbraucht. Die Betreiber können sie beispielsweise als Versendeplattform an Spammer vermieten und multiplizieren damit die Leistungsfähigkeit eines Spammings enorm. Die Netze können aber auch für Distributed Denial of Service-Angriffe (DDos) vermietet werden, mit denen der Mieter z.B. die Internetpräsenz eines missliebigen Konkurrenten zeitweise lahmlegen kann.
Schließlich kann der Botnetzbetreiber selbst Betreiber von Servern mit der Drohung, einen DDoS-Angriff auf seine, für sein Geschäft essentielle Internetpräsenz, durchzuführen, um Geld erpressen. Da Bots durch den Kanal zu ihrem CnC-Server jederzeit angewiesen werden können, Malware nachzuladen, können sie prinzipiell alle der weiter unten genannten Malware-Funktionalitäten erwerben.