Botnetz Kelihos meldet sich zurück

Das vergangenen September auf Initiative von Microsoft geschlossene Botnetzt Kelihos ist erneut aktiv. Wie Maria Gernaeva vom Sicherheitsunternehmen Kaspersky in einem Blogeintrag schreibt, wurde schon kurz nach der Schließung am 28. September eine neue Variante entdeckt, die dem Original sehr ähnlich ist.

Das ursprüngliche Kelihos-Botnetz bestand aus rund 41.000 infizierten Computern weltweit. Es war in der Lage, täglich rund 3,8 Milliarden Spam-E-Mails zu verschicken. In diesen wurde unter anderem für Medikamente und Websites mit kinderpornografischen Inhalten geworben. Die Betreiber des Botnetztes sollen zudem falsche Börsennachrichten verbreitet sowie E-Mails und Passwörter abgegriffen haben.

Um das Botnetz abzuschalten, setzten Microsoft und Kaspersky eine relativ neue Methode ein: Sie brachten die einzelnen infizierten Rechner – sogenannte Zombies – dazu, ihre Instruktionen von Computern zu erhalten, die von den Firmen kontrolliert wurden. Dadurch konnte das Botnetz relativ schnell deaktviert werden, ohne die Kontrolle über die Infrastruktur übernehmen zu müssen. „Allerdings ist diese Methode nicht sonderlich effektiv, wenn die Botnetz-Betreiber weiterhin auf freiem Fuß sind, wie dieser spezielle Fall zeigt“, schreibt Gernaeva.

Die Zombie-Rechner wurden der Sicherheitsexpertin zufolge mit neuen Schadcode-Varianten infiziert, die aktualisierte Verschlüsselungsmethoden und Algorithmen nutzen, um die Kommunikation zu verbergen. „Zwei verschiedene RSA-Schlüssel kommen in einer Struktur zum Einsatz, was uns schließen lässt, dass zwei unterschiedliche Gruppen jeweils einen Schlüssel besitzen und derzeit das Botnetz kontrollieren.“

Erst vor zwei Wochen war es Microsoft gelungen, den mutmaßlichen Autor des originalen Kelihos-Code zu identifizieren. In einer abgeänderten Beschwerde (PDF) vor dem US-Bezirksgericht für den Eastern District von Virginia beschuldigte der Softwareanbieter den im russischen Sankt Petersburg lebenden Andrej N. Sabelnikow, den Code geschrieben zu haben und an der Entwicklung der Malware beteiligt gewesen zu sein. Gegenüber der BBC erklärte Sabelnikow, er sei „überrascht und schockiert“ von Microsofts Anschuldigungen und „vollkommen unschuldig“.


Ein Bild aus Microsofts Klageschrift zeigt, wie ein Botnetz aufgebaut ist (Bild: Microsoft).

ZDNet.de Redaktion

Recent Posts

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

19 Stunden ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

2 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago