Rustock-Botnetz: Spuren führen nach Russland

Nachdem Microsoft im März 2011 dafür gesorgt hat, dass das Botnetz Rustock keinen Schaden mehr anrichten kann, liegen nun die ersten Erkenntnisse aus den Untersuchungen vor, die die Digital Crime Unit von Microsoft aktuell vornimmt. Siehe auch: Microsoft schaltet riesiges Botnetz Rustock ab

Im Rahmen eines Status-Updates für die US-Justiz (PDF) erläutert das Unternehmen einige Ergebnisse der forensischen Analyse der Festplatten, die den Betreibern des Rustock-Botnetzes zugeordnet werden. So wurden diverse Vorlagen für Spam-Mails gefunden, in denen es unter anderem um Bing, Viagra, Vicodin und Valium geht. Hinzu kommt Software zum Erstellen individueller Spam-Mails. Auch Listen mit tausenden E-Mail-Adressen inklusive Benutzername und Passwort wurden entdeckt.

Der Verdacht, dass die Betreiber von Rustock aus Russland stammen, basiert auf der Information, dass das Botnetz auf russische Websites zugegriffen hat und zudem für Cyber-Angriffe auf Server genutzt wurde, die sich im russischen IP-Bereich befinden. Die Festplatten weisen laut Microsoft typische Charakteristiken für Systeme auf, die als Knotenpunkte für das TOR-Netzwerk dienten. Darüber erhielten die Botnetz-Betreiber unerkannt Zugriff auf Rustock.

Eine weitere Spur nach Russland beginnt bei einem Webmoney-Account, der genutzt wurde, um die Kontrollserver des Botnetzes zu bezahlen. Man fand heraus, dass der Webmoney-Account einem Vladimir Alexandrovich Shergin gehört, der aus Khimki stammt, einer Stadt in der Nähe von Moskau. Microsoft muss jedoch noch untersuchen, ob es sich dabei um eine gestohlene Identität handelt, oder tatsächlich um einen der Drahtzieher hinter Rustock.

Rustock galt weltweit als eine der größten Spam-Schleudern. Täglich wurden mehrere Milliarden unerwünschte Werbe-Mails verschickt. Rustock soll weltweit für 39 Prozent des Spam-Aufkommens verantwortlich gewesen sein. Die Kontroll-Server gaben die Befehle für das Versenden der E-Mails. Ohne diese Maschinen bleibt das Botnetz inaktiv.

Microsofts Digital Crime Unit kann bereits zahlreiche erfolgreiche Operationen vorweisen. Gemeinsam mit Strafverfolgungsbehörden auf der ganzen Welt geht man regelmäßig gegen Spammer, Botnetz-Betreiber und andere Verbrecher in der digitalen Welt vor. Kirche, Moskau, Basiliuskathedrale, Moscow Kirche, Moskau, Basiliuskathedrale, Moscow Bernt Rostad / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!