Riesiges Simda-Botnetz wurde in internationaler Aktion stillgelegt

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Im Zuge einer internationalen Aktion verschiedener Polizeibehörden ist es gelungen, wichtige Bestandteile eines Botnetzes namens Simda auszuschalten. Ende letzter Woche schlugen die Fahnder zu und beschlagnahmten allein in den Niederlanden zehn Server, über die das Netzwerk kontrolliert wurde.

Infografik: Was ist ein BotnetzWas ist ein Botnetz
Doch dabei blieb es nicht. Auch in den USA, Russland, Luxemburg und Polen wurden mehrere Server beschlagnahmt, mit denen die Betreiber auf die gekaperten Computer zugriffen. Koordiniert wurde die Aktion dabei vom Global Complex for Innovation von Interpol.

Die Experten der internationalen Polizeiorganisation beobachteten das Botnetz zuvor schon mehrere Jahre und versuchten, die Strukturen im Detail nachzuvollziehen. Dies war nicht gerade einfach, da Simda nicht nur über verschiedene Trojaner, sondern auch über Malware in illegal kopierter Software Rechner in den Verbund einfügte. Eingesetzt wurde das Botnetz letztlich vor allem, um persönliche Daten von Nutzern - insbesondere Online-Banking-Accounts - zu stehlen.

Zum Höhepunkt der Entwicklung waren Schätzungen zufolge rund 770.000 Rechner in die Infrastruktur integriert, die sich faktisch über alle Länder der Welt verteilten. Am stärksten waren dabei allerdings Nutzer in den USA, Großbritannien, Kanada und Russland betroffen. Bis zuletzt waren die Betreiber sehr aktiv und konnten allein im Januar und Februar dieses Jahres 90.000 neue Infektionen erreichen.

Bei der Analyse des Netzwerkes arbeiteten die Ermittler mit verschiedenen Unternehmen zusammen, darunter Microsoft, Kaspersky Lab und Trend Micro. Aus der Kooperation entstand unter anderem eine Karte, anhand der die Infektions-Ausbreitung nachvollzogen werden konnte. Dies soll letztlich auch Rückschlüsse auf die Herkunft und Identität der Täter erlauben.

Letztere sind bisher nicht bekannt. Allerdings soll der Schwerpunkt der weiteren Ermittlungen - nun, da das Botnetz selbst stillgelegt werden konnte - auf deren Identifizierung liegen. Kaspersky Lab bietet außerdem eine Webseite an, auf der Nutzer prüfen können, ob ihr Rechner zu dem Netzwerk gehörte. Der Test erfolgt anhand der IP-Adressen, die bei der Analyse erfasst wurden. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
Original Amazon-Preis
179
Im Preisvergleich ab
179
Blitzangebot-Preis
139
Ersparnis zu Amazon 22% oder 40

Video-Empfehlungen

Tipp einsenden