In dem Botnet mit dem galaktischen Namen Andromeda waren zum Schluss ständig weit über eine Million Zombie-Rechner wach – eingeschaltet - und konnten von ihren Bot-Herdern massenhaft zu den üblichen Drecksarbeiten des Cyberspace abkommandiert werden: Spam und Schadsoftware verbreiten.
Maßgeschneiderter Trojaner
Bevor sie eingesetzt werden, um Dritte zu schädigen, werden zombiesierte Computer üblicher Weise erst einmal fachmännisch ausgeweidet: Alles, was sich an geldwerten Daten darauf befindet, wird kopiert. Das Besondere am Andromeda-Netz: Es lud einen speziell auf den jeweiligen Windows-PC zugeschnittenen Banking-Trojaner nach.
Trennung von Zombie und Hirte
Ein Bot-Netz auszuheben, bedeutet zunächst einmal nur, dass die Polizei die Steuerungsrechner der Zombie-Hirten abklemmt. Die Zombies sind dann zwar führungslos. Die Rechner bleiben aber weiterhin infiziert und können eventuell sogar von anderen Kriminellen gekapert werden.
Provider informieren Opfer
Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, rät denn auch, Warnungen durch die Internet-Provider ernst zu nehmen. Die – meist ahnungslosen - Besitzer der Zombie-Rechner werden derzeit informiert. Ansonsten sollte man aber auch bei Warnhinweisen vorsichtig sein. Gelegentlich handelt es sich dabei um kriminelle Trittbrettfahrer.