Microsoft hat die Schließung von Servern des Botnetzes Kelihos durchgesetzt. Als Betreiber nennt der Softwarekonzern den Tschechen Dominique Alexander Piatti. Er soll damit Spam verteilt und Daten gestohlen haben.
Kelihos, das nach dem im vergangenen Jahr geschlossenen Botnet Waledac auch als „Waledac 2.0“ bezeichnet wird, bestand aus rund 41.000 infizierten Computern weltweit. Nach Unternehmensangaben war es in der Lage, täglich rund 3,8 Milliarden Spam-E-Mails zu verschicken.
In einer bei einem Bezirksgericht im US-Bundesstaat Virginia eingereichten Klageschrift beschuldigt Microsoft neben Piatti auch dessen Firma Dotfree Group sowie 22 nicht benannte Personen, die Computer ihrer Opfer mit Malware verseucht zu haben, um das Kelihos-Botnetz aufzubauen. Sie sollen zudem E-Mails und Passwörter ausgespäht sowie illegale Medikamentenwerbung und falsche Börsennachrichten verbreitet haben. Angeblich wurde mit Kelihos auch für Websites mit kinderpornografischen Inhalten geworben. Darüber hinaus seien Subdomains dazu genutzt worden, um Apple-Computer mit der Scareware „MacDefender“ zu infizieren.
Microsoft verfolgt eine relativ neue Taktik, um eine Ausbreitung eines Botnetzes zu verhindern. Mit einstweiligen Verfügungen will das Unternehmen die richterliche Einwilligung erhalten, die Verbindungen zwischen einem Botnetz und einzelnen infizierten Computern, sogenannten Zombies, zu trennen. Im Lauf des Tages soll außerdem eine neue Version des Tools zum Entfernen bösartiger Software erscheinen, die die Gruppe der Win/32-Kelihos-Schädlinge erkennen und entfernen kann.
„Ohne eine Domain-Infrastruktur wie die, die Piatti und sein Unternehmen angeblich gehostet hat, wäre es für Botnetz-Betreiber und andere Lieferanten von Spam und Malware viel schwieriger, anonym und außer Sichtweite zu agieren“, schreibt Richard Domingues Boscovich, Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. „Durch die Schließung der Botnetz-Infrastruktur haben wir hoffentlich die Kosten für das Begehen von Cyberverbrechen in die Höhe getrieben.“
Der Fall zeige auch das branchenweite Problem anonymer Subdomains, so der Anwalt weiter. Selbst für Pfandleiher gebe es strengere Auflagen, um den Handel mit gestohlenen Waren zu verhindern, als für Domaininhaber Richtlinien zum Kampf gegen Internetverbrechen. Pfandleiher müssten die Namen und Adressen ihrer Kunden prüfen und dokumentieren. Ein Domaininhaber müsse bei der Vergabe von Subdomains jedoch keinerlei Daten festhalten. „Das macht es leicht für sie, einfach wegzuschauen.“
Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es ist allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt wurde.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.