Nitol-Botnetz kam vorinstalliert auf PCs in China

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Der Software-Konzern Microsoft ist gegen ein Botnetz vorgegangen, das gleich von einer ganzen Palette an Malware-Varianten aufgespannt wurde. Rund 500 verschiedene Schädlinge wurden gefunden, aus denen sich letztlich die "Nitol" getaufte Infrastruktur zusammensetzte.
Beachtenswert ist dabei, wie die Trojaner in Umlauf gebracht wurden. Diese infizierten nicht etwa Rechner, die bereits in Betrieb waren. Sie waren vielmehr bereits auf Computern vorinstalliert, die in China mit illegalen Windows-Kopien verkauft wurden. Die Kriminellen hinter Nitol haben also Zugang zu einer unsicheren Vertriebskette genommen und hier ihre Schad-Software eingeschleust.

An welchem Punkt dies genau geschah, ist nicht geklärt und es kann kaum gesagt werden, ob es je herausgefunden wird. Laut einer Studie des Software-Konzerns sollen allerdings rund 20 Prozent der Rechner betroffen gewesen sein, die über ungesicherte Kanäle auf den chinesischen Endverbrauchermarkt kamen.

Hinzu kam, dass die eingesetzten Trojaner sich beispielsweise über USB-Sticks auch noch weiterverbreiten konnten. So genügte manchmal vermutlich ein infiziertes System, um alle anderen Geräte in der Familie und im Freundeskreis eines Nutzers ebenfalls zu kompromittieren.

Im Rahmen der Operation "b70" gelang es den Botnetz-Experten von Microsofts Digital Crimes Unit gegen die Kontroll-Infrastruktur des Nitol-Botnetzes vorzugehen. Dafür haben sie im Vorfeld verschiedene Vollmachten von einem US-Bezirksgericht im Bundesstaat Viginia erhalten. Im Zuge dessen wurde beispielsweise eine Domain abgeschaltet, die auf tausenden Sub-Domains von den infizierten Rechnern kontaktiert werden konnte.

Die Experten-Gruppe bei Microsoft hatte in der Vergangenheit bereits mehrfach durch erfolgreiche Kämpfe gegen Botnetze von sich Reden gemacht. So spielte sie beispielsweise eine maßgebliche Rolle an der Stillegung großer Infrastrukturen wie Kelihos und Zeus. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:35 Uhr Xbox One - Controller mit Audioanschluss
Xbox One - Controller mit Audioanschluss
Original Amazon-Preis
39,99
Im Preisvergleich ab
36,98
Blitzangebot-Preis
27,99
Ersparnis zu Amazon 30% oder 12

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden