Zombie-Rechner
Was ist Zombie-Rechner?
Zombie-RechnerEin mit dem Internet verbundenes Gerät, das heimlich durch Schadsoftware kompromittiert wurde und von einem Angreifer ferngesteuert wird, meist als Teil eines Botnetzes.
Ein Zombie-Rechner ist ein Host, der mit Schadcode infiziert ist und einem entfernten Operator erlaubt, Befehle ohne Wissen des Besitzers auszuführen. Nach der Aufnahme erhält das Gerät Anweisungen über einen Command-and-Control-Kanal (C2) und kann zum Versand von Spam, zum Kryptomining, zum Hosten von Phishing-Kits, für DDoS-Angriffe oder zur Bewegung innerhalb von Netzwerken genutzt werden. Zombies entstehen durch Phishing, Drive-by-Downloads, freigelegte Dienste oder schwache Anmeldedaten und bleiben oft lange inaktiv, um Erkennung zu umgehen. Schutzmaßnahmen umfassen Endpoint-Schutz, zeitnahes Patchen, ausgehende Filterung, DNS-Überwachung auf C2-Domains und das Isolieren oder Neuaufsetzen infizierter Systeme.
● Beispiele
- 01
Ein Heimrouter, der vom Mirai-Botnetz für eine Verkehrsflut gegen ein Ziel rekrutiert wurde.
- 02
Ein Büro-Arbeitsplatz, der nach Ausführung eines bösartigen Makros heimlich Spam weiterleitet.
● Häufige Fragen
Was ist Zombie-Rechner?
Ein mit dem Internet verbundenes Gerät, das heimlich durch Schadsoftware kompromittiert wurde und von einem Angreifer ferngesteuert wird, meist als Teil eines Botnetzes. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Zombie-Rechner?
Ein mit dem Internet verbundenes Gerät, das heimlich durch Schadsoftware kompromittiert wurde und von einem Angreifer ferngesteuert wird, meist als Teil eines Botnetzes.
Wie schützt man sich gegen Zombie-Rechner?
Schutzmaßnahmen gegen Zombie-Rechner kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zombie-Rechner?
Übliche alternative Bezeichnungen: Bot, Drohne.