ZeroAccess-Botnetz: Betreiber hissen weiße Flagge

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Das Botnetz namens "ZeroAccess", dem vor einiger Zeit von Microsoft und verschiedenen Behörden, ein schwerer Schlag versetzt wurde, stellt seine illegalen Aktivitäten nun offenbar ein.
Bei der Aktion war es gelungen, eine Reihe von Command-and-Controll (CnC)-Servern stillzulegen. Allerdings wurde damit die Funktionsfähigkeit der Infrastruktur nur gestört, nicht aber komplett unmöglich gemacht. Denn die Trojaner, die infizierte Rechner zu dem Botnetz zusammenschalteten, verfügten auch über eine Peer-to-Peer-Komponente, über die neue Komponenten und Anweisungen verteilt werden konnten.

Die Malware-Experten bei Microsoft mussten daher beobachten, dass die Betreiber neue CnC-Server aufsetzten und mit dem Botnetz zusammenschalteten. Man musste also davon ausgehen, dass das Vorgehen gegen die Infrastruktur nur ein kurzzeitiger Erfolg war und die volle Funktionsweise bald wiederhergestellt sein dürfte.

Trotzdem blieb man am Ball und verschiedene Behörden, darunter Europol und das Bundeskriminalamt arbeiteten weiterhin daran, auch die neuen IP-Adressen zurückzuverfolgen und die CnC-Server abzuschalten. Dies hinterließ bei den Betreibern offenbar Wirkung.

Wie Microsoft mitteilte, verteilten diese nun ein Update der Malware, dass die Nachricht "WHITE FLAG" enthielt. Parallel dazu stellte das Botnetz seine Tätigkeit ein. Bei Microsoft wird dies als voraussichtlich endgültiger Erfolg gewertet, der aus einer "effektiven Zusammenarbeit im Kampf gegen Internet-Kriminalität" resultiert.

Aktuell kann natürlich noch nicht gesagt werden, ob die Kapitulation der ZeroAccess-Betreiber dauerhaft ist. Noch sind die Infektionen mit der verantwortlichen Malware immerhin vorhanden. Die Infrastruktur könnte also jederzeit wieder aktiviert werden. Daher dürfte noch einiges an Arbeit auf die Sicherheits-Experten zukommen, bis der Trojaner von den meisten Rechnern verschwunden ist. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 33% oder 10,01
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden