Microsoft lässt Server des Botnetzes Kelihos schließen

Microsoft hat die Schließung von Servern des Botnetzes Kelihos durchgesetzt. Als Betreiber nennt der Softwarekonzern den Tschechen Dominique Alexander Piatti. Er soll damit Spam verteilt und Daten gestohlen haben.

Kelihos, das nach dem im vergangenen Jahr geschlossenen Botnet Waledac auch als „Waledac 2.0“ bezeichnet wird, bestand aus rund 41.000 infizierten Computern weltweit. Nach Unternehmensangaben war es in der Lage, täglich rund 3,8 Milliarden Spam-E-Mails zu verschicken.

In einer bei einem Bezirksgericht im US-Bundesstaat Virginia eingereichten Klageschrift beschuldigt Microsoft neben Piatti auch dessen Firma Dotfree Group sowie 22 nicht benannte Personen, die Computer ihrer Opfer mit Malware verseucht zu haben, um das Kelihos-Botnetz aufzubauen. Sie sollen zudem E-Mails und Passwörter ausgespäht sowie illegale Medikamentenwerbung und falsche Börsennachrichten verbreitet haben. Angeblich wurde mit Kelihos auch für Websites mit kinderpornografischen Inhalten geworben. Darüber hinaus seien Subdomains dazu genutzt worden, um Apple-Computer mit der Scareware „MacDefender“ zu infizieren.

Microsoft verfolgt eine relativ neue Taktik, um eine Ausbreitung eines Botnetzes zu verhindern. Mit einstweiligen Verfügungen will das Unternehmen die richterliche Einwilligung erhalten, die Verbindungen zwischen einem Botnetz und einzelnen infizierten Computern, sogenannten Zombies, zu trennen. Im Lauf des Tages soll außerdem eine neue Version des Tools zum Entfernen bösartiger Software erscheinen, die die Gruppe der Win/32-Kelihos-Schädlinge erkennen und entfernen kann.

„Ohne eine Domain-Infrastruktur wie die, die Piatti und sein Unternehmen angeblich gehostet hat, wäre es für Botnetz-Betreiber und andere Lieferanten von Spam und Malware viel schwieriger, anonym und außer Sichtweite zu agieren“, schreibt Richard Domingues Boscovich, Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. „Durch die Schließung der Botnetz-Infrastruktur haben wir hoffentlich die Kosten für das Begehen von Cyberverbrechen in die Höhe getrieben.“

Der Fall zeige auch das branchenweite Problem anonymer Subdomains, so der Anwalt weiter. Selbst für Pfandleiher gebe es strengere Auflagen, um den Handel mit gestohlenen Waren zu verhindern, als für Domaininhaber Richtlinien zum Kampf gegen Internetverbrechen. Pfandleiher müssten die Namen und Adressen ihrer Kunden prüfen und dokumentieren. Ein Domaininhaber müsse bei der Vergabe von Subdomains jedoch keinerlei Daten festhalten. „Das macht es leicht für sie, einfach wegzuschauen.“

Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es ist allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt wurde.