CnC-Server des Koobface-Botnetzes abgeschaltet

Viren & Trojaner Sicherheits-Experten der SecDev Group ist es in Zusammenarbeit mit Strafverfolgungs-Behörden und Providern gelungen, die Command-and-Controll (CnC)-Infrastruktur des Koobface-Botnetzes auszuschalten. In der Nacht von Freitag zu Samstag wurden die Server, von denen aus die gekaperten PCs mit Aufgaben bestückt wurden, vom Netz genommen. Zuvor hatten Experten das Botnetz für längere Zeit untersucht, um sicherzugehen, dass nicht noch weitere Systeme Anweisungen in das Botnetz schicken.

Die Betreiber des Botnetzes haben es den Sicherheits-Experten dabei vergleichsweise einfach gemacht. Koobface wird mit lediglich drei CnC-Servern betrieben. Diese befanden sich auch noch zusammen im Netzwerk des britischen Providers Coreix.

Koobface wurde über soziale Netzwerke verbreitet und eingesetzt, um dort Spam zu streuen. Nach Schätzungen sollen die Kriminellen hinter dem Koobface-Netz seit der ersten Entdeckung der Malware im Jahr 2008 so rund 2 Millionen Dollar eingenommen haben.

Wer die Täter sind, ist bisher noch unklar. Sie sitzen aber offenbar in Russland. Darauf deutet zumindest die Tatsache hin, dass die CnC-Server täglich Kurznachrichten an vier russische Handynummern schickten, in denen die täglichen Einnahmen berichtet wurden. Das Geld wurde jeweils über den Online-Payment-Dienst Paymer weitergeleitet.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!