Rustock Botnetz: Microsoft übergibt Infos an FBI

Microsoft, Logo, Softwarekonzern Bildquelle: Microsoft
Seit geraumer Zeit beschäftigt sich der US-amerikanische Softwarekonzern Microsoft mit dem Botnetz namens Rustock. Die umfassenden Unterlagen, die man bisher sammeln konnte, wurden nun an das FBI übergeben.
Mittlerweile will man bei Microsoft eine klare Vorstellung davon haben, wer sich hinter dem Botnetz Rustock verbergen könnte. Im Internet soll der Betreiber unter dem Namen Cosma2k agieren, so die Ermittlungen von Microsoft. Zudem will der Konzern eine Kopfgeldprämie für Hinweise, die zu einer Verhaftung und Verurteilung der Schuldigen führen, bezahlen.

Um an die Identität der mutmaßlichen Betreiber kommen zu können, hat Microsoft die IP-Adressen zurückverfolgt, von denen aus der letzte Kommandoserver gebucht wurde. Dabei stellte sich heraus, dass der zugehörige Internetprovider in der Hauptstadt von Aserbaidschan ansässig ist. Die Bezahlung für den Server wurde angeblich über Webmoney oder über einen Boten abgewickelt.

Mitte des Jahres hat das Digital Crime Unit von Microsoft herausgefunden, dass Spuren des Rustock-Botnetz nach Russland führen. Der Verdacht, dass die Betreiber von Rustock aus Russland stammen, basiert auf der Information, dass das Botnetz auf russische Websites zugegriffen hat und zudem für Cyber-Angriffe auf Server genutzt wurde, die sich im russischen IP-Bereich befinden.

Eine weitere Spur nach Russland beginnt bei einem Webmoney-Account, der genutzt wurde, um die Kontrollserver des Botnetzes zu bezahlen. Auch diesbezüglich konnte Microsoft herausfinden, wem der zugehörige Account gehörte. Jedoch war es damals noch unklar, ob es sich um eine gestohlene Identität handelte, oder tatsächlich um einen der Drahtzieher hinter Rustock.

Ursprünglich bestand das Botnetz Rustock aus gut 1,6 Millionen übernommenen Rechnern auf der ganzen Welt. Eine im Juli herausgegebene Untersuchung ergab, dass noch immer rund 700.000 Systeme mit dem Schadcode infiziert sein sollen. Der Großteil der infizierten Rechner soll sich in Indien befinden.

Im März dieses Jahres ging man zunächst davon aus, dass die Rustock-Betreiber eine kleine Pause eingelegt haben. In Kooperation mit verschiedenen Strafverfolgungsbehörden zeigte sich wenig später aber Microsoft für das Aus von Rustock verantwortlich. Im Zuge von diversen Durchsuchungen konnte man bei sieben Hostern in den Vereinigten Staaten die Server beschlagnahmen, die für die Steuerung des Botnetzes verantwortlich waren. Microsoft, Logo, Softwarekonzern Microsoft, Logo, Softwarekonzern Microsoft
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
539,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden