Rustock-Botnetz: Spuren führen nach Russland

Kirche, Moskau, Basiliuskathedrale, Moscow Bildquelle: Bernt Rostad / Flickr
Nachdem Microsoft im März 2011 dafür gesorgt hat, dass das Botnetz Rustock keinen Schaden mehr anrichten kann, liegen nun die ersten Erkenntnisse aus den Untersuchungen vor, die die Digital Crime Unit von Microsoft aktuell vornimmt. Siehe auch: Microsoft schaltet riesiges Botnetz Rustock ab

Im Rahmen eines Status-Updates für die US-Justiz (PDF) erläutert das Unternehmen einige Ergebnisse der forensischen Analyse der Festplatten, die den Betreibern des Rustock-Botnetzes zugeordnet werden. So wurden diverse Vorlagen für Spam-Mails gefunden, in denen es unter anderem um Bing, Viagra, Vicodin und Valium geht. Hinzu kommt Software zum Erstellen individueller Spam-Mails. Auch Listen mit tausenden E-Mail-Adressen inklusive Benutzername und Passwort wurden entdeckt.

Der Verdacht, dass die Betreiber von Rustock aus Russland stammen, basiert auf der Information, dass das Botnetz auf russische Websites zugegriffen hat und zudem für Cyber-Angriffe auf Server genutzt wurde, die sich im russischen IP-Bereich befinden. Die Festplatten weisen laut Microsoft typische Charakteristiken für Systeme auf, die als Knotenpunkte für das TOR-Netzwerk dienten. Darüber erhielten die Botnetz-Betreiber unerkannt Zugriff auf Rustock.

Eine weitere Spur nach Russland beginnt bei einem Webmoney-Account, der genutzt wurde, um die Kontrollserver des Botnetzes zu bezahlen. Man fand heraus, dass der Webmoney-Account einem Vladimir Alexandrovich Shergin gehört, der aus Khimki stammt, einer Stadt in der Nähe von Moskau. Microsoft muss jedoch noch untersuchen, ob es sich dabei um eine gestohlene Identität handelt, oder tatsächlich um einen der Drahtzieher hinter Rustock.

Rustock galt weltweit als eine der größten Spam-Schleudern. Täglich wurden mehrere Milliarden unerwünschte Werbe-Mails verschickt. Rustock soll weltweit für 39 Prozent des Spam-Aufkommens verantwortlich gewesen sein. Die Kontroll-Server gaben die Befehle für das Versenden der E-Mails. Ohne diese Maschinen bleibt das Botnetz inaktiv.

Microsofts Digital Crime Unit kann bereits zahlreiche erfolgreiche Operationen vorweisen. Gemeinsam mit Strafverfolgungsbehörden auf der ganzen Welt geht man regelmäßig gegen Spammer, Botnetz-Betreiber und andere Verbrecher in der digitalen Welt vor. Kirche, Moskau, Basiliuskathedrale, Moscow Kirche, Moskau, Basiliuskathedrale, Moscow Bernt Rostad / Flickr
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr Oehlbach High Speed HDMI-Verteiler (24 Karat vergoldete Kontakte, 2x HDMI Ausgang, 4K2K-Untersützung)
Oehlbach High Speed HDMI-Verteiler (24 Karat vergoldete Kontakte, 2x HDMI Ausgang, 4K2K-Untersützung)
Original Amazon-Preis
79,98
Im Preisvergleich ab
68,00
Blitzangebot-Preis
63,99
Ersparnis zu Amazon 20% oder 15,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden