So, 18. Februar 2018

13 Mio. PCs infiziert

26.03.2012 09:47

Microsoft macht erneut riesigem Botnetz den Garaus

Microsoft hat per Gericht die Beschlagnahmung von Servern in zwei US-Bundesstaaten durchgesetzt, über die eines der gefährlichsten Botnetze der Welt organisiert wurde. 13 Millionen PCs weltweit sind dem Unternehmen nach Teil des Botnets, das mithilfe des Trojaners Zeus ausgebreitet wurde. Die Hacker haben damit Identitäten und Geld ihrer Opfer gestohlen. Microsoft hat bereits mehrere Botnetze zu Fall gebracht.

Am Freitag hat Microsoft gemeinsam mit Finanzdienstleistern und begleitet von Justizvollzugsbeamten in Scranton, Pennsylvania, und Lombard, Illinois, zugeschlagen. Die Zeus-Server wurden beschlagnahmt und nach der Beweissicherung deaktiviert. Auch die IP-Adressen der Server wurden abgeschaltet, außerdem sucht Microsoft mithilfe von 800 Domains nach weiteren infizierten Rechnern.

Damit seien "einige der schlimmsten bekannten Zeus-Botnetze von Microsoft und seinen Partnern auf der ganzen Welt gestört worden", so das Unternehmen in einer Mitteilung.

Microsoft-Klage gegen 39 Betreiber
Der Zugriff erfolgte, nachdem ein Bezirksgericht in New York der Beschlagnahmung nach einer Klage Microsofts gegen 39 - bisher unbekannte - Betreiber zugestimmt hatte. Microsoft hatte unter anderem eine detaillierte Analyse des Trojaners Zeus durch das IT-Sicherheitsunternehmen Kyrus Tech vorgelegt.

Zeus schreibt Login-Daten mit
Demnach wird die Schadsoftware über sogenannte Drive-by-Downloads (der Nutzer muss nicht einmal aktiv klicken für die Installation) und Phishing installiert. Der Trojaner überwacht dann den PC der Opfer und schreibt sämtliche Login-Daten bei Bank- oder Einkaufswebsites mit. Die Keylogger-Informationen werden anschließend an die Hacker weitergeleitet, die damit die Identität ihrer Opfer einnehmen und deren Geld stehlen können. Zusätzlich wird jeder mit Zeus infizierte PC Teil des Botnets und damit selbst zu einer Schadsoftware-Schleuder.

Trojaner als Baukasten für Cyberkriminelle
Microsoft hat schon mehrere Botnetze lahmgelegt (siehe Infobox), diesmal allerdings erstmals mit anderen Unternehmen zusammengearbeitet. Dies ist nicht die einzige Besonderheit des Unterfangens, denn diesmal ging es nicht um die komplette Schließung eines Botnets - noch soll es mehrere Zeus-Botnetze mit weiteren Millionen infizierten Rechnern geben. Das Ziel sei vielmehr die "strategische Unterbrechung der Operationen" gewesen, man habe den kriminellen Organisationen langfristigen Schaden zufügen wollen. Zeus sei besonders gefährlich, da der Trojaner im Untergrund als eine Art Baukasten verkauft werde, mit dem Kriminelle ihr eigenes Botnet aufbauen können. Durch diese Aufsplitterung ist es unmöglich, alle Zeus-Botnets auf einmal zu schließen.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden