13 Mio. PCs infiziert

Microsoft macht erneut riesigem Botnetz den Garaus

(Bild: © 2011 Photos.com, a division of Getty Images)

Microsoft hat per Gericht die Beschlagnahmung von Servern in zwei US-Bundesstaaten durchgesetzt, über die eines der gefährlichsten Botnetze der Welt organisiert wurde. 13 Millionen PCs weltweit sind dem Unternehmen nach Teil des Botnets, das mithilfe des Trojaners Zeus ausgebreitet wurde. Die Hacker haben damit Identitäten und Geld ihrer Opfer gestohlen. Microsoft hat bereits mehrere Botnetze zu Fall gebracht.

Am Freitag hat Microsoft gemeinsam mit Finanzdienstleistern und begleitet von Justizvollzugsbeamten in Scranton, Pennsylvania, und Lombard, Illinois, zugeschlagen. Die Zeus-Server wurden beschlagnahmt und nach der Beweissicherung deaktiviert. Auch die IP-Adressen der Server wurden abgeschaltet, außerdem sucht Microsoft mithilfe von 800 Domains nach weiteren infizierten Rechnern.

Damit seien "einige der schlimmsten bekannten Zeus-Botnetze von Microsoft und seinen Partnern auf der ganzen Welt gestört worden", so das Unternehmen in einer Mitteilung.

Microsoft-Klage gegen 39 Betreiber
Der Zugriff erfolgte, nachdem ein Bezirksgericht in New York der Beschlagnahmung nach einer Klage Microsofts gegen 39 - bisher unbekannte - Betreiber zugestimmt hatte. Microsoft hatte unter anderem eine detaillierte Analyse des Trojaners Zeus durch das IT-Sicherheitsunternehmen Kyrus Tech vorgelegt.

Zeus schreibt Login-Daten mit
Demnach wird die Schadsoftware über sogenannte Drive-by-Downloads (der Nutzer muss nicht einmal aktiv klicken für die Installation) und Phishing installiert. Der Trojaner überwacht dann den PC der Opfer und schreibt sämtliche Login-Daten bei Bank- oder Einkaufswebsites mit. Die Keylogger-Informationen werden anschließend an die Hacker weitergeleitet, die damit die Identität ihrer Opfer einnehmen und deren Geld stehlen können. Zusätzlich wird jeder mit Zeus infizierte PC Teil des Botnets und damit selbst zu einer Schadsoftware-Schleuder.

Trojaner als Baukasten für Cyberkriminelle
Microsoft hat schon mehrere Botnetze lahmgelegt (siehe Infobox), diesmal allerdings erstmals mit anderen Unternehmen zusammengearbeitet. Dies ist nicht die einzige Besonderheit des Unterfangens, denn diesmal ging es nicht um die komplette Schließung eines Botnets - noch soll es mehrere Zeus-Botnetze mit weiteren Millionen infizierten Rechnern geben. Das Ziel sei vielmehr die "strategische Unterbrechung der Operationen" gewesen, man habe den kriminellen Organisationen langfristigen Schaden zufügen wollen. Zeus sei besonders gefährlich, da der Trojaner im Untergrund als eine Art Baukasten verkauft werde, mit dem Kriminelle ihr eigenes Botnet aufbauen können. Durch diese Aufsplitterung ist es unmöglich, alle Zeus-Botnets auf einmal zu schließen.