Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

Interpol hat in Zusammenarbeit mit örtlichen Behörden in den USA, den Niederlanden, Luxemburg, Russland und Polen sowie Kaspersky Lab, Microsoft und Trend Micro das Botnetz Simda zerschlagen. Wie Kaspersky Lab mitteilt, wurden am vergangenen Donnerstag in den Niederlanden zehn Befehlsserver beschlagnahmt – sowie weitere Server in den USA, Russland und Polen. Das Botnet hatte zu dem Zeitpunkt rund 770.000 Rechner in über 190 Ländern infiziert.

Simda ist laut Kaspersky eine „Pay-per-Install“-Malware, mit der verbotene Software und Schadprogramme verbreitet werden, darunter Programme, die Zugangsdaten für Online-Banking stehlen können. „Mit dem ‚Pay-per-Install‘-Modell verdienen Cyberkriminelle Geld, indem sie anderen Kriminellen einen Zugriff auf infizierte PCs verkaufen, um dort zusätzliche Schadprogramme zu installieren“, so Kaspersky weiter.

Die Verbreitung von Simda erfolgt über Websites, die Nutzer auf Exploit-Kits umleiten. Die Angreifer hätten dafür legitime Websites und Server kompromittiert, ergänzte Kaspersky. Der Schadcode werde beim Besuch der Website ausgeführt und versuche, Schadsoftware auf einem nicht aktualisierten PC zu installieren.

Die meisten Opfer des Botnetzes finden sich Kaspersky zufolge in den USA. Dort hat das Sicherheitsunternehmen alleine seit Jahresbeginn mehr als 90.000 neue Infektionen identifiziert. Simda sei aber schon seit mehreren Jahren aktiv und „hinsichtlich der Ausnutzung von Schwachstellen“ kontinuierlich weiterentwickelt worden. „Neue, schwieriger zu entdeckende Versionen wurden in Intervallen von wenigen Stunden erstellt und verbreitet. Derzeit kennt Kaspersky Lab mehr als 260.000 ausführbare Dateien, die zu unterschiedlichen Versionen der Simda-Malware gehören.“

Die Hintermänner des Botnetzes wurden allerdings noch nicht ermittelt. Dafür werden noch Informationen gesammelt und ausgewertet. Interpol unterstrich indes die Wichtigkeit der Zusammenarbeit von Behörden und Privatwirtschaft im Kampf gegen Cyberkriminalität. „Die Operation markiert einen bedeutenden Schlag gegen das Simda-Botnet. Interpol wird seine Arbeit fortsetzen, um Mitgliedstaaten beim Schutz ihrer Bürgerinnen und Bürger vor Cyberkriminellen und anderen aufkommenden Bedrohungen zu helfen“, sagte Sanjav Virmani, Direktor des Interpol Digital Crime Centre.

Nutzer können auf einer von Kaspersky Lab eingerichteten Website prüfen, ob ihr Rechner möglicherweise ein Teil des Botnetzes war. „Wird die IP-Adresse eines Nutzers erkannt, ist dies nicht gleich bedeutend mit einer Infizierung. In einigen Fällen kann die IP-Adresse von mehreren PCs im selben Netzwerk verwendet worden sein.“

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de