Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

Es basiert auf einer dezentralen Peer-to-Peer-Architektur. Die Hintermänner nutzen ZeroAccess in erster Linie für Klickbetrug und die Gewinnung von Bitcoins. Durch die Aktion von Symantec verliert das Botnetz mehr als ein Viertel seiner Rechner.

Symantec ist ein bedeutender Schlag gegen das Botnetz ZeroAccess gelungen. Durch das Ausnutzen einer Schwachstelle konnte der Sicherheitsspezialist die Kontrolle über rund 500.000 der mehr als 1,9 Millionen infizierten Computer übernehmen, aus der das Botnetz besteht. Nach Angaben des Unternehmens wird es in erster Linie für Klickbetrug und die Gewinnung von Bitcoins verwendet.

botnetz-warnschild

ZeroAccess basiert laut Symantec auf einer Peer-to-Peer-Architektur (P2P), die es jedem infizierten Rechner erlaubt, Dateien, Befehle und Informationen an andere Computer im Botnetz weiterzuleiten. Dadurch ist ZeroAccess widerstandsfähiger als andere Botnetze, die über zentrale Befehlsserver gesteuert werden.

Wie Computerworld berichtet, fand Symantec Anfang des Jahres eine Möglichkeit, Bots mithilfe eines bekannten Fehlers im Peer-to-Peer-Mechanismus aus dem ZeroAccess-Netzwerk zu befreien. Im Juni hätten die Hintermänner jedoch mit der Verteilung einer neuen Version ihrer Malware begonnen, die die Lücke schließt. Das habe Symantec Mitte Juli dazu veranlasst, in einer groß angelegten Operation die Kontrolle über noch nicht aktualisierte Bots zu übernehmen.

Laut Vikram Thakur, Principal Security Response Manager bei Symantec, können die fraglichen Bots nun nur noch mit Servern von Symantec kommunizieren. „Wir glauben nicht, dass die Botmaster noch eine Möglichkeit haben, die Kontrolle über die Bots zurückzuerhalten“, sagte Thakur gegenüber Computerworld. Die ganze Aktion habe nur wenige Tage gedauert. Man arbeite nun mit Internet Service Providern (ISP) und Computer Emergency Response Teams (CERT) zusammen, um die infizierten Rechner zu identifizieren und zu bereinigen.

Darüber hinaus hat Symantec ISPs Traffic-Signaturen zur Verfügung gestellt, damit sie die verbliebenen ZeroAccess-Bots in ihren Netzwerken aufspüren und Maßnahmen gegen sie einleiten können. Weitere Details zu ZeroAccess will Symantec auf der Virus-Bulletin-Konferenz bekannt geben, die vom 2. bis 4. Oktober in Berlin stattfindet.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Malware, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *