Symantec ist ein bedeutender Schlag gegen das Botnetz ZeroAccess gelungen. Durch das Ausnutzen einer Schwachstelle konnte der Sicherheitsspezialist die Kontrolle über rund 500.000 der mehr als 1,9 Millionen infizierten Computer übernehmen, aus der das Botnetz besteht. Nach Angaben des Unternehmens wird es in erster Linie für Klickbetrug und die Gewinnung von Bitcoins verwendet.
ZeroAccess basiert laut Symantec auf einer Peer-to-Peer-Architektur (P2P), die es jedem infizierten Rechner erlaubt, Dateien, Befehle und Informationen an andere Computer im Botnetz weiterzuleiten. Dadurch ist ZeroAccess widerstandsfähiger als andere Botnetze, die über zentrale Befehlsserver gesteuert werden.
Wie Computerworld berichtet, fand Symantec Anfang des Jahres eine Möglichkeit, Bots mithilfe eines bekannten Fehlers im Peer-to-Peer-Mechanismus aus dem ZeroAccess-Netzwerk zu befreien. Im Juni hätten die Hintermänner jedoch mit der Verteilung einer neuen Version ihrer Malware begonnen, die die Lücke schließt. Das habe Symantec Mitte Juli dazu veranlasst, in einer groß angelegten Operation die Kontrolle über noch nicht aktualisierte Bots zu übernehmen.
Laut Vikram Thakur, Principal Security Response Manager bei Symantec, können die fraglichen Bots nun nur noch mit Servern von Symantec kommunizieren. „Wir glauben nicht, dass die Botmaster noch eine Möglichkeit haben, die Kontrolle über die Bots zurückzuerhalten“, sagte Thakur gegenüber Computerworld. Die ganze Aktion habe nur wenige Tage gedauert. Man arbeite nun mit Internet Service Providern (ISP) und Computer Emergency Response Teams (CERT) zusammen, um die infizierten Rechner zu identifizieren und zu bereinigen.
Darüber hinaus hat Symantec ISPs Traffic-Signaturen zur Verfügung gestellt, damit sie die verbliebenen ZeroAccess-Bots in ihren Netzwerken aufspüren und Maßnahmen gegen sie einleiten können. Weitere Details zu ZeroAccess will Symantec auf der Virus-Bulletin-Konferenz bekannt geben, die vom 2. bis 4. Oktober in Berlin stattfindet.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…