Den Anti-Botnetz-Experten bei Microsoft ist es in Zusammenarbeit mit dem Security-Unternehmen Symantec gelungen, das Botnetz "Bamital' unschädlich zu machen. Das teilte der Redmonder Software-Konzern mit.
Die infizierten Rechner in dem Botnetz machten nicht, wie in den meisten anderen Fällen, durch Aktionen nach außen auf sich aufmerksam. In diesem Fall wurde die Infrastruktur also nicht genutzt, um beispielsweise DDoS-Angriffe zu fahren oder Spam zu verschicken. Statt dessen setzten die Betreiber direkt aufs Geldverdienen.
Dafür klinkten sich die zuständigen Trojaner in die Kommunikation des Browsers mit den Webservern von Suchmaschinenbetreibern ein. Wie die Sicherheits-Experten mitteilten, erhielten sie von den Command-and-Controll (CnC)-Servern Daten zur Manipulation der Suchergebnisse. Die dabei eingeschleusten Links sorgten bei jedem Klick des Nutzers dafür, dass bei den Botnetz-Betreibern ein kleiner Betrag in der Kasse landete.
Betroffen von den Manipulationen waren die drei großen Suchmaschinen Google, Bing und Yahoo. Bamital war nach bisherigen Erkenntnissen schon über längere Zeit auf diese Weise aktiv und soll so jährlich schätzungsweise etwa eine Million Dollar eingespielt haben.
Seit Monaten waren Mitarbeiter von Microsoft und Symantec nun damit beschäftigt, die Infrastruktur genauer zu untersuchen. Letztlich gelang es, die CnC-Server in Datenzentren in den US-Bundesstaaten New Jersey und Virginia zu lokalisieren. Das erleichterte ihnen dann das weitere Vorgehen, da sie sich nur noch an die entsprechenden Behörden in den USA wenden und nicht Kontakte ins Ausland aufbauen mussten.
So ging letztlich alles recht schnell. Am 31. Januar reichte Microsoft bei den zuständigen Gerichten Anträge ein, die fraglichen Server unter seine Kontrolle bringen zu können. Diese Erlaubnis wurden umgehend erteilt. Gestern sorgte man nun dafür, dass die Server jetzt Informationen an die Nutzer versenden, wie sie die Botnetz-Trojaner wieder loswerden.
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen