Kelihos-Botnetz nach Stilllegung wieder im Einsatz

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Das Kelihos-Botnetz, das eigentlich im September letzten Jahres von Experten des Software-Konzerns Microsoft und des Sicherheits-Dienstleisters Kaspersky Lab ausgeschaltet wurde, hat sich zurückgemeldet. Derzeit ist noch keine Strategie gefunden, wie die Infrastruktur wieder stillgelegt werden könnte.
In dem Botnetz sind rund 45.000 Computer zusammengeschlossen. Bei der Abschaltung war es gelungen, diese dazu zu bringen, ihre Kommunikation auf einen Command-and-Controll (CnC)-Server zu führen, der unter der Kontrolle der Sicherheitsexperten stand. Die fraglichen Rechner sind aber noch immer mit Trojanern infiziert, die nun offenbar ein Update erhalten haben.

Den Kriminellen hinter Kelihos ist es so gelungen, die Computer wieder mit neuen Aufgaben zu versorgen. Zwar handelt es sich um eine vergleichsweise kleine Zahl von Rechnern, diese genügen aber, um große Mengen Spam zu versenden. Täglich verschicken sie nun zusammen wieder rund 4 Milliarden Nachrichten, in denen unter anderem für pornographische Angebote, illegale Medikamente und Aktienbetrügereien geworben wird.

Im Grunde gäbe es eine Möglichkeit, Kelihos vollständig stillzulegen. Diese kann aber nicht ohne weiteres eingesetzt werden. Wie Ram Herkanaidu, Sicherheits-Forscher bei Kaspersky, gegenüber dem Magazin 'TechWorld' erklärte, wäre es durchaus möglich gewesen, dem Trojaner ein Update zuzuschicken, das ihn anweist, sich selbst zu löschen. Ein solcher - wenn auch gut gemeinter - Eingriff in fremde Rechner wäre in verschiedenen Staaten aber ein Gesetzesverstoß.

Inzwischen ist es dafür ohnehin zu spät, da die fraglichen Systeme längst wieder auf die Anweisungen anderer CnC-Server hören. Erschwerend kommt hinzu, dass die hier tätigen Kriminellen ihrerseits ein Update an die meisten Trojaner geschickt haben. Dieses sorgte dafür, dass ihre Kommunikation mit den CnC-Servern mit besseren Verschlüsselungsmethoden erfolgt. Hierbei kommen nun zwei verschiedene RSA-Schlüssel zum Einsatz, weshalb die Sicherheitsexperten vermuten, dass sogar zwei verschiedene Gruppen Teile von Kelihos kontrollieren.

Die Teams von Microsoft und Kaspersky, die sich bereits im September mit dem Botnetz beschäftigten, arbeiten weiterhin zusammen, um eine Lösung zu finden. Dabei beschränkt man sich nicht nur auf den technischen Weg. Die Rechtsabteilung Microsoft steht auch in den Startlöchern, um rechtlich gegen die Betreiber vorzugehen, sobald sich Hinweise auf ihre Identität ergeben. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden