11.03.2020 10:39 |

Millionen PC infiziert

Spam-Schleuder: Microsoft legt Botnet Necurs lahm

Microsoft ist es zusammen mit Partnern in 35 Ländern gelungen, eines der aktivsten Botnetze lahmzulegen. Mit neun Millionen infizierten Rechnern weltweit soll „Necurs“ eine der weltweit größten Spam-Schleudern gewesen sein.

Microsoft hatte das Botnetz laut eigenen Angaben erstmals 2012 beobachtet, wie es verschiedene Schädlinge verbreitete, darunter den Bank-Trojaner „GameOver Zeus“. Die in Russland vermuteten Hintermänner dürften Necurs jedoch für unterschiedlichste Straftaten eingesetzt haben, darunter Aktienbetrug sowie der Versand von Spam-E-Mails zu gefälschten Pharma-Produkten und russischen Dating-Angeboten. So verschickte während eines 58-tägigen Untersuchungszeitraums ein einzelner infizierter Rechner allein 3,8 Millionen Spam-Nachrichten an 40,6 potenzielle Opfer.

Necurs wurde laut Microsoft aber auch dazu benutzt, andere Computer im Internet anzugreifen sowie Zugangsdaten für Online-Konten und andere persönliche Informationen zu stehlen. Davon dürften auch andere (Cyber-)Kriminelle profitiert haben: Microsoft zufolge dürften die Necurs-Betreiber Zugang zu den infizierten Bot-Rechnern verkauft oder vermietet haben.

Kontrolle über Infrastruktur übernommen
Nach „acht Jahren der Verfolgung und Planung“, wie Microsoft in einem Blogeintrag schreibt, gelang es nun jedoch, „die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt.“ Ermöglicht wurde dies durch die Analyse eines Algorithmus, der von Necurs zur systematischen Erstellung neuer Domains verwendet wurde.

„Erheblich gestört“
„Wir waren dann in der Lage, mehr als sechs Millionen einzigartige Domains genau vorherzusagen, die in den nächsten 25 Monaten erstellt werden würden. Microsoft meldete diese Domains an ihre jeweiligen Registrierungsstellen in Ländern auf der ganzen Welt, sodass die Websites blockiert und somit daran gehindert werden können, Teil der Necurs-Infrastruktur zu werden“, erläuterte das Unternehmen.

Indem man die Kontrolle über bestehende Websites übernommen und die Möglichkeit zur Registrierung neuer Websites verhindert habe, habe man das Botnetz erheblich gestört.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 02. April 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.