Fr, 14. Dezember 2018

13 Mio. PCs infiziert

26.03.2012 09:47

Microsoft macht erneut riesigem Botnetz den Garaus

Microsoft hat per Gericht die Beschlagnahmung von Servern in zwei US-Bundesstaaten durchgesetzt, über die eines der gefährlichsten Botnetze der Welt organisiert wurde. 13 Millionen PCs weltweit sind dem Unternehmen nach Teil des Botnets, das mithilfe des Trojaners Zeus ausgebreitet wurde. Die Hacker haben damit Identitäten und Geld ihrer Opfer gestohlen. Microsoft hat bereits mehrere Botnetze zu Fall gebracht.

Am Freitag hat Microsoft gemeinsam mit Finanzdienstleistern und begleitet von Justizvollzugsbeamten in Scranton, Pennsylvania, und Lombard, Illinois, zugeschlagen. Die Zeus-Server wurden beschlagnahmt und nach der Beweissicherung deaktiviert. Auch die IP-Adressen der Server wurden abgeschaltet, außerdem sucht Microsoft mithilfe von 800 Domains nach weiteren infizierten Rechnern.

Damit seien "einige der schlimmsten bekannten Zeus-Botnetze von Microsoft und seinen Partnern auf der ganzen Welt gestört worden", so das Unternehmen in einer Mitteilung.

Microsoft-Klage gegen 39 Betreiber
Der Zugriff erfolgte, nachdem ein Bezirksgericht in New York der Beschlagnahmung nach einer Klage Microsofts gegen 39 - bisher unbekannte - Betreiber zugestimmt hatte. Microsoft hatte unter anderem eine detaillierte Analyse des Trojaners Zeus durch das IT-Sicherheitsunternehmen Kyrus Tech vorgelegt.

Zeus schreibt Login-Daten mit
Demnach wird die Schadsoftware über sogenannte Drive-by-Downloads (der Nutzer muss nicht einmal aktiv klicken für die Installation) und Phishing installiert. Der Trojaner überwacht dann den PC der Opfer und schreibt sämtliche Login-Daten bei Bank- oder Einkaufswebsites mit. Die Keylogger-Informationen werden anschließend an die Hacker weitergeleitet, die damit die Identität ihrer Opfer einnehmen und deren Geld stehlen können. Zusätzlich wird jeder mit Zeus infizierte PC Teil des Botnets und damit selbst zu einer Schadsoftware-Schleuder.

Trojaner als Baukasten für Cyberkriminelle
Microsoft hat schon mehrere Botnetze lahmgelegt (siehe Infobox), diesmal allerdings erstmals mit anderen Unternehmen zusammengearbeitet. Dies ist nicht die einzige Besonderheit des Unterfangens, denn diesmal ging es nicht um die komplette Schließung eines Botnets - noch soll es mehrere Zeus-Botnetze mit weiteren Millionen infizierten Rechnern geben. Das Ziel sei vielmehr die "strategische Unterbrechung der Operationen" gewesen, man habe den kriminellen Organisationen langfristigen Schaden zufügen wollen. Zeus sei besonders gefährlich, da der Trojaner im Untergrund als eine Art Baukasten verkauft werde, mit dem Kriminelle ihr eigenes Botnet aufbauen können. Durch diese Aufsplitterung ist es unmöglich, alle Zeus-Botnets auf einmal zu schließen.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Kühbauer, Schwab & Co.
„Bekomme Geldstrafe“ - Rapid jubelt über Aufstieg
Fußball International
Europa League
2:1 bei Celtic! Salzburg beendet Gruppe makellos
Fußball International
Europa League
Leipzig trotz Schützenhilfe von Salzburg draußen!
Fußball International
Jubel nach Aufstieg
Kühbauer: „Allerschönster Tag als Rapid-Trainer“
Fußball International
EL-Erfolgslauf
6. Sieg! Hütter schreibt mit Frankfurt Geschichte
Fußball International
„Gelbwesten“-Streit:
Misstrauensantrag gegen Macron gescheitert
Welt
Rangers bezwungen
Europa-League-Hammer! Auch Rapid in K.-o.-Phase
Fußball International
Kuriose Insolvenz
Niederösterreichische Moschee in Konkurs
Österreich
Europa League
Rapid gegen Rangers: Fan-Randale vor dem Stadion
Fußball International
Infantino-Plan
WM 2022: Spiele auch in Katars Nachbarländern?
Fußball International
Nach Copa-Finale
Drama: Junger River-Fan von Boca-Anhängern getötet
Fußball International
Mögliche Verstärkungen
„Interessante Namen“ - Bayern auf Transferjagd
Fußball International
Schock bei Adventfeier
Als Harnik-Klub feierte, brachen Diebe Autos auf
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.