Microsoft hat die Schließung von Servern des Botnetzes Kelihos durchgesetzt. Als Betreiber nennt der Softwarekonzern den Tschechen Dominique Alexander Piatti. Er soll damit Spam verteilt und Daten gestohlen haben.
Kelihos, das nach dem im vergangenen Jahr geschlossenen Botnet Waledac auch als „Waledac 2.0“ bezeichnet wird, bestand aus rund 41.000 infizierten Computern weltweit. Nach Unternehmensangaben war es in der Lage, täglich rund 3,8 Milliarden Spam-E-Mails zu verschicken.
In einer bei einem Bezirksgericht im US-Bundesstaat Virginia eingereichten Klageschrift beschuldigt Microsoft neben Piatti auch dessen Firma Dotfree Group sowie 22 nicht benannte Personen, die Computer ihrer Opfer mit Malware verseucht zu haben, um das Kelihos-Botnetz aufzubauen. Sie sollen zudem E-Mails und Passwörter ausgespäht sowie illegale Medikamentenwerbung und falsche Börsennachrichten verbreitet haben. Angeblich wurde mit Kelihos auch für Websites mit kinderpornografischen Inhalten geworben. Darüber hinaus seien Subdomains dazu genutzt worden, um Apple-Computer mit der Scareware „MacDefender“ zu infizieren.
Microsoft verfolgt eine relativ neue Taktik, um eine Ausbreitung eines Botnetzes zu verhindern. Mit einstweiligen Verfügungen will das Unternehmen die richterliche Einwilligung erhalten, die Verbindungen zwischen einem Botnetz und einzelnen infizierten Computern, sogenannten Zombies, zu trennen. Im Lauf des Tages soll außerdem eine neue Version des Tools zum Entfernen bösartiger Software erscheinen, die die Gruppe der Win/32-Kelihos-Schädlinge erkennen und entfernen kann.
„Ohne eine Domain-Infrastruktur wie die, die Piatti und sein Unternehmen angeblich gehostet hat, wäre es für Botnetz-Betreiber und andere Lieferanten von Spam und Malware viel schwieriger, anonym und außer Sichtweite zu agieren“, schreibt Richard Domingues Boscovich, Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. „Durch die Schließung der Botnetz-Infrastruktur haben wir hoffentlich die Kosten für das Begehen von Cyberverbrechen in die Höhe getrieben.“
Der Fall zeige auch das branchenweite Problem anonymer Subdomains, so der Anwalt weiter. Selbst für Pfandleiher gebe es strengere Auflagen, um den Handel mit gestohlenen Waren zu verhindern, als für Domaininhaber Richtlinien zum Kampf gegen Internetverbrechen. Pfandleiher müssten die Namen und Adressen ihrer Kunden prüfen und dokumentieren. Ein Domaininhaber müsse bei der Vergabe von Subdomains jedoch keinerlei Daten festhalten. „Das macht es leicht für sie, einfach wegzuschauen.“
Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es ist allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt wurde.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…