Categories: SicherheitVirus

Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

Symantec ist ein bedeutender Schlag gegen das Botnetz ZeroAccess gelungen. Durch das Ausnutzen einer Schwachstelle konnte der Sicherheitsspezialist die Kontrolle über rund 500.000 der mehr als 1,9 Millionen infizierten Computer übernehmen, aus der das Botnetz besteht. Nach Angaben des Unternehmens wird es in erster Linie für Klickbetrug und die Gewinnung von Bitcoins verwendet.

ZeroAccess basiert laut Symantec auf einer Peer-to-Peer-Architektur (P2P), die es jedem infizierten Rechner erlaubt, Dateien, Befehle und Informationen an andere Computer im Botnetz weiterzuleiten. Dadurch ist ZeroAccess widerstandsfähiger als andere Botnetze, die über zentrale Befehlsserver gesteuert werden.

Wie Computerworld berichtet, fand Symantec Anfang des Jahres eine Möglichkeit, Bots mithilfe eines bekannten Fehlers im Peer-to-Peer-Mechanismus aus dem ZeroAccess-Netzwerk zu befreien. Im Juni hätten die Hintermänner jedoch mit der Verteilung einer neuen Version ihrer Malware begonnen, die die Lücke schließt. Das habe Symantec Mitte Juli dazu veranlasst, in einer groß angelegten Operation die Kontrolle über noch nicht aktualisierte Bots zu übernehmen.

Laut Vikram Thakur, Principal Security Response Manager bei Symantec, können die fraglichen Bots nun nur noch mit Servern von Symantec kommunizieren. „Wir glauben nicht, dass die Botmaster noch eine Möglichkeit haben, die Kontrolle über die Bots zurückzuerhalten“, sagte Thakur gegenüber Computerworld. Die ganze Aktion habe nur wenige Tage gedauert. Man arbeite nun mit Internet Service Providern (ISP) und Computer Emergency Response Teams (CERT) zusammen, um die infizierten Rechner zu identifizieren und zu bereinigen.

Darüber hinaus hat Symantec ISPs Traffic-Signaturen zur Verfügung gestellt, damit sie die verbliebenen ZeroAccess-Bots in ihren Netzwerken aufspüren und Maßnahmen gegen sie einleiten können. Weitere Details zu ZeroAccess will Symantec auf der Virus-Bulletin-Konferenz bekannt geben, die vom 2. bis 4. Oktober in Berlin stattfindet.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago