Categories: SicherheitVirus

Polnischer Registrar beschlagnahmt Domains des Botnetzes Virut

Der polnische Registrar NASK hat Ende vergangener Woche mehrere Domains beschlagnahmt, die für das Botnetz Virut verwendet wurden. Das gab das Unternehmen am Samstag bekannt. Zuvor war es von Spamhaus aufgefordert worden, Maßnahmen gegen das Botnetz zu ergreifen, das Schätzungen zufolge aus rund 300.000 Zombie-PCs besteht.

Spamhaus hat nach eigenen Angaben auch mit den CERTs (dem jeweils landesweiten Computer Emergency Research Team) in Österreich und Russland Kontakt aufgenommen. Ziel ist es, Virut-Server außerhalb Polens zu deaktivieren.

NASK hat nach eigenen Angaben 23 Domains eingezogen. Zudem seien zwei Befehlsserver des Botnetzes abgeschaltet worden. Es ist das erste Mal, dass der Registrar gegen Domains vorgegangen ist, die von Cyberkriminellen missbraucht wurden.

Gemessen an der Zahl der infizierten Rechner sei Virut das fünftgrößte Botnet der Welt, teilten NASK und CERT Polen unter Berufung auf Zahlen von Kasperksy Lab mit. 2012 habe das Botnetz allein in Polen Computer mit 890.000 eindeutigen IP-Adressen infiziert. Die Hintermänner sollen laut dem polnischen Security-Blog Niebezpiecznik einen Umsatz von rund 1 Million Zloty (250.000 Euro) generiert haben. Der Blogger Brian Krebs hat zudem herausgefunden, dass Virut eine eigene Endnutzerlizenzvereinbarung (EULA) besitzt.

Dem polnischen CERT ist Virut seit 2006 bekannt. Der Forschergruppe Team Furry zufolge wurde das Botnetz von zwei Polen aufgebaut. Derzeit wird es in erster Linie benutzt, um Spam zu verbreiten, DDoS-Angriffe auszuführen und Daten zu stehlen. Die Identitäten der beiden Betreiber des Botnetzes seien seit 2007 bekannt. Bisher hat die polnische Justiz laut Furry aber noch keine Ermittlungen eingeleitet.

Symantec hat zudem beobachtet, dass mit der Malware W32.Virut infizierte Systeme auch W32.Waledac.D herunterluden – das Schadprogramm, das für das als Waledac oder auch Kelihos bekannt gewordene Botnetz verantwortlich war. Waledac galt nach Gegenmaßnahmen als tot, wird aber auf diese Weise offenbar wiederbelebt. Niebezpiecznik zufolge ist die Kombination aus Waledac und Virut in der Lage, täglich 3,6 Milliarden Spam-E-Mails zu verschicken.

[mit Material von Michiel van Blommestein, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago