Bamital-Botnetz: Suchmaschinen-Manipulator ist tot

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Den Anti-Botnetz-Experten bei Microsoft ist es in Zusammenarbeit mit dem Security-Unternehmen Symantec gelungen, das Botnetz "Bamital' unschädlich zu machen. Das teilte der Redmonder Software-Konzern mit. Die infizierten Rechner in dem Botnetz machten nicht, wie in den meisten anderen Fällen, durch Aktionen nach außen auf sich aufmerksam. In diesem Fall wurde die Infrastruktur also nicht genutzt, um beispielsweise DDoS-Angriffe zu fahren oder Spam zu verschicken. Statt dessen setzten die Betreiber direkt aufs Geldverdienen.

Dafür klinkten sich die zuständigen Trojaner in die Kommunikation des Browsers mit den Webservern von Suchmaschinenbetreibern ein. Wie die Sicherheits-Experten mitteilten, erhielten sie von den Command-and-Controll (CnC)-Servern Daten zur Manipulation der Suchergebnisse. Die dabei eingeschleusten Links sorgten bei jedem Klick des Nutzers dafür, dass bei den Botnetz-Betreibern ein kleiner Betrag in der Kasse landete.

Betroffen von den Manipulationen waren die drei großen Suchmaschinen Google, Bing und Yahoo. Bamital war nach bisherigen Erkenntnissen schon über längere Zeit auf diese Weise aktiv und soll so jährlich schätzungsweise etwa eine Million Dollar eingespielt haben.

Seit Monaten waren Mitarbeiter von Microsoft und Symantec nun damit beschäftigt, die Infrastruktur genauer zu untersuchen. Letztlich gelang es, die CnC-Server in Datenzentren in den US-Bundesstaaten New Jersey und Virginia zu lokalisieren. Das erleichterte ihnen dann das weitere Vorgehen, da sie sich nur noch an die entsprechenden Behörden in den USA wenden und nicht Kontakte ins Ausland aufbauen mussten.

So ging letztlich alles recht schnell. Am 31. Januar reichte Microsoft bei den zuständigen Gerichten Anträge ein, die fraglichen Server unter seine Kontrolle bringen zu können. Diese Erlaubnis wurden umgehend erteilt. Gestern sorgte man nun dafür, dass die Server jetzt Informationen an die Nutzer versenden, wie sie die Botnetz-Trojaner wieder loswerden. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:59Draper 48958 Präzisionszangen- und Schraubendreherset 16-teiligDraper 48958 Präzisionszangen- und Schraubendreherset 16-teilig
Original Amazon-Preis
29,63
Blitzangebot-Preis
23,99
Ersparnis 19% oder 5,64
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden