Rustock-Botnetz: Spuren führen nach Russland
Microsoft schaltet riesiges Botnetz Rustock ab
Im Rahmen eines Status-Updates für die US-Justiz (PDF) erläutert das Unternehmen einige Ergebnisse der forensischen Analyse der Festplatten, die den Betreibern des Rustock-Botnetzes zugeordnet werden. So wurden diverse Vorlagen für Spam-Mails gefunden, in denen es unter anderem um Bing, Viagra, Vicodin und Valium geht. Hinzu kommt Software zum Erstellen individueller Spam-Mails. Auch Listen mit tausenden E-Mail-Adressen inklusive Benutzername und Passwort wurden entdeckt.
Der Verdacht, dass die Betreiber von Rustock aus Russland stammen, basiert auf der Information, dass das Botnetz auf russische Websites zugegriffen hat und zudem für Cyber-Angriffe auf Server genutzt wurde, die sich im russischen IP-Bereich befinden. Die Festplatten weisen laut Microsoft typische Charakteristiken für Systeme auf, die als Knotenpunkte für das TOR-Netzwerk dienten. Darüber erhielten die Botnetz-Betreiber unerkannt Zugriff auf Rustock.
Eine weitere Spur nach Russland beginnt bei einem Webmoney-Account, der genutzt wurde, um die Kontrollserver des Botnetzes zu bezahlen. Man fand heraus, dass der Webmoney-Account einem Vladimir Alexandrovich Shergin gehört, der aus Khimki stammt, einer Stadt in der Nähe von Moskau. Microsoft muss jedoch noch untersuchen, ob es sich dabei um eine gestohlene Identität handelt, oder tatsächlich um einen der Drahtzieher hinter Rustock.
Rustock galt weltweit als eine der größten Spam-Schleudern. Täglich wurden mehrere Milliarden unerwünschte Werbe-Mails verschickt. Rustock soll weltweit für 39 Prozent des Spam-Aufkommens verantwortlich gewesen sein. Die Kontroll-Server gaben die Befehle für das Versenden der E-Mails. Ohne diese Maschinen bleibt das Botnetz inaktiv.
Microsofts Digital Crime Unit kann bereits zahlreiche erfolgreiche Operationen vorweisen. Gemeinsam mit Strafverfolgungsbehörden auf der ganzen Welt geht man regelmäßig gegen Spammer, Botnetz-Betreiber und andere Verbrecher in der digitalen Welt vor.
Siehe auch:
Im Rahmen eines Status-Updates für die US-Justiz (PDF) erläutert das Unternehmen einige Ergebnisse der forensischen Analyse der Festplatten, die den Betreibern des Rustock-Botnetzes zugeordnet werden. So wurden diverse Vorlagen für Spam-Mails gefunden, in denen es unter anderem um Bing, Viagra, Vicodin und Valium geht. Hinzu kommt Software zum Erstellen individueller Spam-Mails. Auch Listen mit tausenden E-Mail-Adressen inklusive Benutzername und Passwort wurden entdeckt.
Der Verdacht, dass die Betreiber von Rustock aus Russland stammen, basiert auf der Information, dass das Botnetz auf russische Websites zugegriffen hat und zudem für Cyber-Angriffe auf Server genutzt wurde, die sich im russischen IP-Bereich befinden. Die Festplatten weisen laut Microsoft typische Charakteristiken für Systeme auf, die als Knotenpunkte für das TOR-Netzwerk dienten. Darüber erhielten die Botnetz-Betreiber unerkannt Zugriff auf Rustock.
Eine weitere Spur nach Russland beginnt bei einem Webmoney-Account, der genutzt wurde, um die Kontrollserver des Botnetzes zu bezahlen. Man fand heraus, dass der Webmoney-Account einem Vladimir Alexandrovich Shergin gehört, der aus Khimki stammt, einer Stadt in der Nähe von Moskau. Microsoft muss jedoch noch untersuchen, ob es sich dabei um eine gestohlene Identität handelt, oder tatsächlich um einen der Drahtzieher hinter Rustock.
Rustock galt weltweit als eine der größten Spam-Schleudern. Täglich wurden mehrere Milliarden unerwünschte Werbe-Mails verschickt. Rustock soll weltweit für 39 Prozent des Spam-Aufkommens verantwortlich gewesen sein. Die Kontroll-Server gaben die Befehle für das Versenden der E-Mails. Ohne diese Maschinen bleibt das Botnetz inaktiv.
Microsofts Digital Crime Unit kann bereits zahlreiche erfolgreiche Operationen vorweisen. Gemeinsam mit Strafverfolgungsbehörden auf der ganzen Welt geht man regelmäßig gegen Spammer, Botnetz-Betreiber und andere Verbrecher in der digitalen Welt vor.
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
Gregor54 - vor 28 Minuten -
10 oder 11?
Gregor54 - vor 30 Minuten -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - vor 2 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen