IMDDOS: Sicherheitsfirma warnt vor kommerziellem DDoS-Botnet

Die Sicherheitsfirma Damballa warnt vor einem großen, schnell wachsendem Botnet. Es sei nur für den Zweck geschaffen, gezielte DDoS-Angriffe auszuführen. Jeder könne den Dienst käuflich erwerben. Das IMDDOS-Botnet operiert angeblich von China aus und infiziere täglich ungefähr 10.000 weitere Rechner. Dies geschehe bereits sein Monaten und somit sei IMDDOS eines der größten, aktiven Botnets.

Was IMDDOS unterscheide, sei die offene, kommerzielle Natur. Die Botnet-Betreiber würden über eine Webseite DDoS-Dienste anbieten. jeder mit genug Geld könne einen DDoS-Angriff bestellen. Die Seite biete diverse Angriffs-Pläne und -Optionen. Des Weiteren gebe die Webseite Tipps, wie man den Angriff am effizientesten ausführe.

IMDDOS Gui (Quelle: damballa.com)

Zahlende Kunden bekämen einen eindeutigen Alias und eine Applikation, die sie auf ihr System laden können. Mit dieser können Sie sich dann in eine sichere Webseite einloggen. Hier spezifizieren Sie dann die Hosts und Server, die mit Anfragen bombardiert werden sollen.

Die Kommandozentrale erhalte dann diese Anweisung und gibt den Befehl an alle Drohnen, die infizierten Rechner, weiter. Diese machen sich dann daran, ihr schmutziges Werk auszuführen. Die Mehrheit der mit IMDDOS infizierten Maschinen sei in China beheimatet. Allerdings befinden sich auch eine nicht unerheblich Anzahl an Drohnen in den Vereinigten Staaten.