Microsofts Digital Crimes Unit ist es in Zusammenarbeit mit der Cybercrime-Abteilung von Europol, der US-Bundespolizei FBI und der Firma A10 Networks gelungen, das Botnetz „ZeroAccess“ alias „Sirefef“ teilweise lahmzulegen. Es ist in der Lage, Suchergebnisse zu verändern, um Nutzer auf manipulierte Websites zu leiten, und Daten zu stehlen. Die Betreiber des Botnetzes verdienen in erster Linie durch Klickbetrug.
ZeroAccess bestand laut Microsoft aus fast zwei Millionen Zombie-Rechnern weltweit. Den der Werbebranche durch umgeleiteten Traffic und gefälschte Rechnungen für Online-Anzeigen entstandenen Schaden schätzt das Unternehmen auf 2,7 Millionen Dollar pro Monat.
„ZeroAccess ist auf alle großen Suchmaschinen und Browser ausgerichtet, darunter Google, Bing und Yahoo“, schreibt Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit, in einem Blogeintrag. Es sei eines der robustesten und widerstandsfähigsten Botnetze weltweit. Seine Peer-to-Peer-Infrastruktur erlaube es den Cyberkriminellen, das Botnetz von mehreren Zehntausend Computern aus fernzusteuern.
Da ZeroAccess laut Microsoft auf einem sehr hoch entwickelten Stand ist, erwartet es, dass die ergriffenen rechtlichen und technischen Maßnahmen den Betrieb des Botnets lediglich erheblich stören. Eine vollständige Abschaltung sei derzeit wohl nicht möglich.
„Unsere Bemühungen verhindern, dass die Computer der Opfer weiterhin für Betrug benutzt werden, und helfen uns, die Rechner zu identifizieren, die bereinigt werden müssen“, wird David Finn, Executive Director von Microsofts Digital Crimes Unit, in einer Pressemeldung zitiert. Zudem habe Microsoft in der vergangenen Woche gegen die Betreiber von ZeroAccess eine Zivilklage eingereicht und die Kontrolle über 49 mit dem Botnetz verbundene Domains übernommen.
Europool habe die Ermittlungen gegen die Inhaber von 18 IP-Adressen in Europa koordiniert, so Microsoft weiter. In Deutschland, den Niederlanden, Lettland, Luxemburg und der Schweiz seien Durchsuchungsbefehle vollstreckt und Server beschlagnahmt worden.
Symantec hatte nach eigenen Angaben schon im September die Kontrolle über 500.000 der fast zwei Millionen Computer übernommen, aus denen ZeroAccess besteht. Dafür nutzte das Unternehmen eine bekannte Schwachstelle im Peer-to-Peer-Mechanismus. Ein von den Hintermännern verteiltes Update für ihre Schadsoftware habe die Lücke jedoch inzwischen geschlossen.
[mit Material von ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
