Microsoft-Experten nehmen Kelihos-Botnet offline

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Dem Software-Konzern Microsoft ist es erneut gelungen, ein Botnetz abzuschalten. Wie das Unternehmen mitteilte, hätten seine Sicherheits-Experten juristische Maßnahmen gegen die Betreiber der Kelihos-Infrastruktur eingeleitet. Außerdem konnten die Steuerungs-Server unter Kontrolle gebracht werden.
Den Angaben zufolge arbeitete das Botnetz teilweise in Verbindung mit dem größeren Waledac. Es war zwar mit lediglich 41.000 angegliederten Zombie-Rechnern vergleichsweise klein, wurde aber für eine große Bandbreite an Aktivitäten eingesetzt. Neben dem klassischen Versand von Spam mit Werbung für Aktien und Medikamente gehörte dazu auch die Reklame für kinderpornographische Angebote.

In der letzten Woche hat das Unternehmen einstweilige Verfügungen gegen einen Mann aus Tschechien, der als Kopf der Betreibergruppe angesehen wird, sowie 22 weitere Personen erwirken können. Im Zuge dessen erhielt man auch die richterliche Genehmigung, auf die Kontrollserver zuzugreifen.

Die Microsoft-Mitarbeiter, die an dem Fall arbeiten, gingen hier offenbar recht sensibel vor, da das Botnetz wohl nur ein kleiner Teil der Aktivitäten des Hauptverdächtigen aus Tschechien war. Dieser soll zusätzlich auch eine ganze Reihe weiterer Geschäftsfelder auf legalem Weg unterhalten. Deshalb habe man sich mit ihm in Verbindung gesetzt und arbeitete daran, die ausschließlich für rechtmäßige Dienste eingesetzten Subdomains wieder online zu bringen.

Die Zombie-Rechner des Botnetzes holten sich ihre Instruktionen bei insgesamt 21 unterschiedlichen Domains ab. Im Zuge der Ermittlungen stellte sich allerdings heraus, dass diese auf nur zwei IP-Adressen verwiesen. Im vorliegenden Fall mussten also nicht weltweit verstreute Kontroll-Server ausfindig gemacht werden.

Für den Schlag gegen das Botnetz war im Wesentlichen die Digital Crimes Unit Microsofts verantwortlich. Diese ist in den letzten Jahren schon mehrfach erfolgreich gegen solche Infrastrukturen vorgegangen. Der größte Erfolg war dabei wohl die Abschaltung des Rustock-Botnetzes, das für den größten Teil des weltweit versandten Spams verantwortlich war. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr GRDE (0,16 bis 328Ft) Laser Entfernungsmesser Digital-beweglicher staubdicht IP54 Abstand messen Meter 100 Meter-Bereich für Wohnungswesen; 0,05 bis 100M
GRDE (0,16 bis 328Ft) Laser Entfernungsmesser Digital-beweglicher staubdicht IP54 Abstand messen Meter 100 Meter-Bereich für Wohnungswesen; 0,05 bis 100M
Original Amazon-Preis
33,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,19
Ersparnis zu Amazon 20% oder 6,80

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden