Betreiber des Koobface-Botnetzes sind wohl enttarnt

Sicherheit, Malware, Virus Bildquelle: White Web Services
Die Sicherheits-Experten des Unternehmens Sophos haben offenbar die Betreiber des Botnetzes Koobface aufgespürt. In ihrem Blog 'Naked Security' berichten sie von einer kriminellen Gruppe, die sich aus fünf Russen zusammensetzen soll.
Das Koobface-Botnetz wurde aufgebaut, indem zahlreiche Rechner über einen Wurm, der sich in Social Networks wie Facebook verbreitete, übernommen wurden. Dabei gestaltete sich die Bekämpfung des Schädlings nicht gerade einfach, weil dessen Autoren immer wieder neue Varianten ins Rennen schickten. Viele hundert wurden inzwischen identifiziert. Koobface-BetreiberMutmaßliche Koobface-Betreiber Deshalb liegt ein gewisser Schwerpunkt darauf, die hinter dem Botnetz stehenden Strukturen aufzudecken und zu zerschlagen. Facebook teilte beispielsweise gerade erst mit, dass es gelungen sei, einen der Command-and-Controll-Server stillzulegen.

Noch erfolgreicher wäre es natürlich, die Betreiber zu enttarnen und den zuständigen Polizeibehörden den Rest zu überlassen. Dies scheint nun gelungen zu sein. Die Fünf, denen vorgeworfen wird, hinter dem Botnetz zu stehen, leben den Angaben zufolge in St. Petersburg. Beweise über ihre Verbindungen zu Koobface seien bereits an die russischen Behörden übergeben worden, teilten die Sicherheitsexperten mit.

Damit könnte ein jahrelanger Kampf gegen die Gruppe zu Ende gehen. Die Ursprünge von Koobface reichen bis ins Jahr 2008 zurück. Damals wurden noch Spam-Nachrichten an Nutzer verschickt, in denen ein Video beworben wurde. Wollte ein Nutzer dieses starten, erhielt er die Meldung, dass sein Flash-Player nicht aktuell genug sei und er sich eine neuere Fassung herunterladen soll. Hinter dem Link steckte dann natürlich Malware, die den Rechner infizierte.

Koobface band die Rechner aber nicht nur in ein Botnetz ein. Die Betreiber versuchten auch direkt von den betroffenen Nutzern zu profitieren, indem ihnen angebliche Antiviren-Software angeboten wurde. Zuletzt gelang es den Betreibern aber kaum noch, neue Nutzer zu übertölpeln, weil die Entwickler bei Facebook mit der Zeit recht wirksame Methoden im Kampf gegen den Wurm gefunden hatten und dieser in dem Social Network kaum noch auftauchte. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Mehr zum Thema: Soziale Netzwerke
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Original Amazon-Preis
47,99
Im Preisvergleich ab
?
Blitzangebot-Preis
38,39
Ersparnis zu Amazon 20% oder 9,60

Soziale Netzwerke Links

Tipp einsenden