Bamital-Botnetz: Suchmaschinen-Manipulator ist tot

Den Anti-Botnetz-Experten bei Microsoft ist es in Zusammenarbeit mit dem Security-Unternehmen Symantec gelungen, das Botnetz "Bamital' unschädlich zu machen. Das teilte der Redmonder Software-Konzern mit.

Die infizierten Rechner in dem Botnetz machten nicht, wie in den meisten anderen Fällen, durch Aktionen nach außen auf sich aufmerksam. In diesem Fall wurde die Infrastruktur also nicht genutzt, um beispielsweise DDoS-Angriffe zu fahren oder Spam zu verschicken. Statt dessen setzten die Betreiber direkt aufs Geldverdienen.

Dafür klinkten sich die zuständigen Trojaner in die Kommunikation des Browsers mit den Webservern von Suchmaschinenbetreibern ein. Wie die Sicherheits-Experten mitteilten, erhielten sie von den Command-and-Controll (CnC)-Servern Daten zur Manipulation der Suchergebnisse. Die dabei eingeschleusten Links sorgten bei jedem Klick des Nutzers dafür, dass bei den Botnetz-Betreibern ein kleiner Betrag in der Kasse landete.


Betroffen von den Manipulationen waren die drei großen Suchmaschinen Google, Bing und Yahoo. Bamital war nach bisherigen Erkenntnissen schon über längere Zeit auf diese Weise aktiv und soll so jährlich schätzungsweise etwa eine Million Dollar eingespielt haben.

Seit Monaten waren Mitarbeiter von Microsoft und Symantec nun damit beschäftigt, die Infrastruktur genauer zu untersuchen. Letztlich gelang es, die CnC-Server in Datenzentren in den US-Bundesstaaten New Jersey und Virginia zu lokalisieren. Das erleichterte ihnen dann das weitere Vorgehen, da sie sich nur noch an die entsprechenden Behörden in den USA wenden und nicht Kontakte ins Ausland aufbauen mussten.

So ging letztlich alles recht schnell. Am 31. Januar reichte Microsoft bei den zuständigen Gerichten Anträge ein, die fraglichen Server unter seine Kontrolle bringen zu können. Diese Erlaubnis wurden umgehend erteilt. Gestern sorgte man nun dafür, dass die Server jetzt Informationen an die Nutzer versenden, wie sie die Botnetz-Trojaner wieder loswerden.
Diese Nachricht empfehlen
Videos zum Thema
 
Meine Güte, bei der Überschrift nimmt man glatt an, der Botnet Admin sei von US-Agenten vergiftet worden..
 
@hurrr: Irgendsowas dachte ich auch...
 
@hurrr: Was ja dennoch nicht auszuschliessen wäre ;)
 
@hurrr: Nicht, dass das schlimm wäre
 
Wenn ich das richtig sehe, sind die Hintermänner, die sicherlich in kürzester Zeit einen vergleichbaren Nachfolger aufbauen werden, nicht geschnappt? Anderseits, wenn die Geldmaschinen der Werbeindustrie angezapft werden, fällt es mir schwer, Mitleid aufkommen zu lassen. Irgendwie eine "saubere" Geschäftidee.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles