Microsoft hat einen Rechtsstreit mit einem tschechischen Hosting-Provider beigelegt. Die im September eingereichte Klage hatte zum Ziel, die Schließung des Botnetzes Kelihos zu erreichen. Der jetzt geschlossene Vergleich sieht vor, dass der Anbieter alle Botnetz-Aktivitäten über von ihm bereitgestellte Subdomains beendet. Im Gegenzug zieht Microsoft seine Klage gegen ihn zurück.
Dominique Alexander Piatti und seine Firma Dotfree Group sollen am Aufbau von Kelihos beteiligt gewesen sein. Es bestand aus rund 41.000 infizierten Computern weltweit und war laut Microsoft in der Lage, täglich rund 3,8 Milliarden Spam-E-Mails zu verschicken. Angeblich wurden mit Kelihos illegale Medikamentenwerbung und falsche Börsennachrichten verbreitet und für Websites mit kinderpornografischen Inhalten geworben. Subdomains seien zudem dazu genutzt worden, um Apple-Computer mit der Scareware „MacDefender“ zu infizieren.
„Seit der Schließung von Kelihos haben wir mit Herrn Piatti und der Dotfree Group Gespräche geführt. Nach der Prüfung der von ihm freiwillig übergebenen Beweise glauben wir, dass weder er noch sein Unternehmen die Kontrolle über die Subdomains hatten, die für Kelihos genutzt wurden“, schreibt Richard Domingues Boscovich, Anwalt von Microsofts Digital Crimes Unit, in einem Blogeintrag. Stattdessen hätten die Betreiber des Kelihos-Botnets die von Piatti unter seiner Domain „cz.cc“ angebotenen Subdomains für ihre Zwecke missbraucht.
Im Rahmen des Vergleichs wird Piatti die fraglichen Subdomains löschen oder an Microsoft übertragen. Piatti habe auch zugestimmt, mit Microsoft zusammenzuarbeiten, um künftig einen Missbrauch seiner kostenlosen Subdomains zu verhindern und eine sicherere, kostenlose Top-Level-Domain aufzubauen, so Boscovich weiter.
„Mit Übernahme der Kontrolle über die Subdomains erhalten wir Einblicke in das Kelihos-Botnetz, worüber wir ermitteln können, welche IP-Adressen mit der Botnetz-Malware infiziert sind“, heißt es weiter in dem Blogeintrag. Das Verfahren gegen 22 weitere nicht genannte Personen werde fortgesetzt.
Kelihos ist nach Waledac und Rustock das dritte Botnetz, gegen das Microsoft mit rechtlichen und technischen Schritten vorgegangen ist. Es war allerdings das erste Mal, dass im Rahmen einer Zivilklage ein Beklagter mit Namen genannt worden war.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…