Microsofts Digital Crimes Unit ist es in Zusammenarbeit mit der Cybercrime-Abteilung von Europol, der US-Bundespolizei FBI und der Firma A10 Networks gelungen, das Botnetz „ZeroAccess“ alias „Sirefef“ teilweise lahmzulegen. Es ist in der Lage, Suchergebnisse zu verändern, um Nutzer auf manipulierte Websites zu leiten, und Daten zu stehlen. Die Betreiber des Botnetzes verdienen in erster Linie durch Klickbetrug.
ZeroAccess bestand laut Microsoft aus fast zwei Millionen Zombie-Rechnern weltweit. Den der Werbebranche durch umgeleiteten Traffic und gefälschte Rechnungen für Online-Anzeigen entstandenen Schaden schätzt das Unternehmen auf 2,7 Millionen Dollar pro Monat.
„ZeroAccess ist auf alle großen Suchmaschinen und Browser ausgerichtet, darunter Google, Bing und Yahoo“, schreibt Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit, in einem Blogeintrag. Es sei eines der robustesten und widerstandsfähigsten Botnetze weltweit. Seine Peer-to-Peer-Infrastruktur erlaube es den Cyberkriminellen, das Botnetz von mehreren Zehntausend Computern aus fernzusteuern.
Da ZeroAccess laut Microsoft auf einem sehr hoch entwickelten Stand ist, erwartet es, dass die ergriffenen rechtlichen und technischen Maßnahmen den Betrieb des Botnets lediglich erheblich stören. Eine vollständige Abschaltung sei derzeit wohl nicht möglich.
„Unsere Bemühungen verhindern, dass die Computer der Opfer weiterhin für Betrug benutzt werden, und helfen uns, die Rechner zu identifizieren, die bereinigt werden müssen“, wird David Finn, Executive Director von Microsofts Digital Crimes Unit, in einer Pressemeldung zitiert. Zudem habe Microsoft in der vergangenen Woche gegen die Betreiber von ZeroAccess eine Zivilklage eingereicht und die Kontrolle über 49 mit dem Botnetz verbundene Domains übernommen.
Europool habe die Ermittlungen gegen die Inhaber von 18 IP-Adressen in Europa koordiniert, so Microsoft weiter. In Deutschland, den Niederlanden, Lettland, Luxemburg und der Schweiz seien Durchsuchungsbefehle vollstreckt und Server beschlagnahmt worden.
Symantec hatte nach eigenen Angaben schon im September die Kontrolle über 500.000 der fast zwei Millionen Computer übernommen, aus denen ZeroAccess besteht. Dafür nutzte das Unternehmen eine bekannte Schwachstelle im Peer-to-Peer-Mechanismus. Ein von den Hintermännern verteiltes Update für ihre Schadsoftware habe die Lücke jedoch inzwischen geschlossen.
[mit Material von ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
