Symantec ist ein bedeutender Schlag gegen das Botnetz ZeroAccess gelungen. Durch das Ausnutzen einer Schwachstelle konnte der Sicherheitsspezialist die Kontrolle über rund 500.000 der mehr als 1,9 Millionen infizierten Computer übernehmen, aus der das Botnetz besteht. Nach Angaben des Unternehmens wird es in erster Linie für Klickbetrug und die Gewinnung von Bitcoins verwendet.
ZeroAccess basiert laut Symantec auf einer Peer-to-Peer-Architektur (P2P), die es jedem infizierten Rechner erlaubt, Dateien, Befehle und Informationen an andere Computer im Botnetz weiterzuleiten. Dadurch ist ZeroAccess widerstandsfähiger als andere Botnetze, die über zentrale Befehlsserver gesteuert werden.
Wie Computerworld berichtet, fand Symantec Anfang des Jahres eine Möglichkeit, Bots mithilfe eines bekannten Fehlers im Peer-to-Peer-Mechanismus aus dem ZeroAccess-Netzwerk zu befreien. Im Juni hätten die Hintermänner jedoch mit der Verteilung einer neuen Version ihrer Malware begonnen, die die Lücke schließt. Das habe Symantec Mitte Juli dazu veranlasst, in einer groß angelegten Operation die Kontrolle über noch nicht aktualisierte Bots zu übernehmen.
Laut Vikram Thakur, Principal Security Response Manager bei Symantec, können die fraglichen Bots nun nur noch mit Servern von Symantec kommunizieren. „Wir glauben nicht, dass die Botmaster noch eine Möglichkeit haben, die Kontrolle über die Bots zurückzuerhalten“, sagte Thakur gegenüber Computerworld. Die ganze Aktion habe nur wenige Tage gedauert. Man arbeite nun mit Internet Service Providern (ISP) und Computer Emergency Response Teams (CERT) zusammen, um die infizierten Rechner zu identifizieren und zu bereinigen.
Darüber hinaus hat Symantec ISPs Traffic-Signaturen zur Verfügung gestellt, damit sie die verbliebenen ZeroAccess-Bots in ihren Netzwerken aufspüren und Maßnahmen gegen sie einleiten können. Weitere Details zu ZeroAccess will Symantec auf der Virus-Bulletin-Konferenz bekannt geben, die vom 2. bis 4. Oktober in Berlin stattfindet.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…