Windows-Bedrohung

“Andromeda”: Ermittler legen Mega-Botnetz lahm

(Bild: thinkstockphotos.de)

Ein Jahr nach dem Schlag gegen das Netz rund um die Schadsoftware "Avalanche" haben Ermittler aus neun Ländern ein weiteres gefährliches Botnetz lahmgelegt. An der Aktion, die sich gegen die Schadsoftware "Andromeda" richtete, waren maßgeblich Ermittler in Deutschland sowie die US-Bundespolizei FBI beteiligt.

Die Schadsoftware "Andromeda" wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

(Bild: thinkstockphotos.de)

Malware lädt maßgeschneiderten Trojaner nach
Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.

(Bild: dpa/Oliver Berg (Symbolbild))

Verdächtiger in Weißrussland festgenommen
Bei dem Schlag gegen das "Andromeda"-Netz wurde ein Tatverdächtiger in Weißrussland festgenommen. Außerdem wurden sieben Server beschlagnahmt und abgeschaltet, die die Schadsoftware in alle Welt verbreitet hatten. Gleichzeitig konnten die Ermittler die Kontrolle über 1500 Internet-Adressen (Domains) übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachladen. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen IT-Systeme identifiziert, die mit der "Andromeda"-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun benachrichtigt.