Rätselraten: Botnetz hinter Locky und Dridex ist plötzlich weg

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Große Botnetze können nicht nur durch ihr Auftauchen und ihre Existenz signifikante Probleme verursachen, sondern auch durch ihr Verschwinden. Daher haben Sicherheits-Forscher derzeit eher gemischte Gefühle, nachdem ein großes Botnetz hinter zwei großen Malware-Kampagnen plötzlich ruhig ist.
"Wir können nur sagen, dass die Spam-Kampagnen zur Verbreitung von Dridex und Locky seit dem 1. Juni laut unseren Beobachtungen plötzlich aufgehört haben. Wir wissen bis jetzt aber nicht, warum sie plötzlich stillgelegt sind", erklärte Joonho Sa vom Sicherheits-Unternehmen FireEye gegenüber dem US-Magazin Vice.

Bei Dridex handelte es sich um einen Trojaner, der darauf ausgelegt war, Login-Daten für Online-Banking-Accounts zu stehlen. Locky ist hingegen wesentlich bekannter und war die größte Ransomware-Kampagne der vergangenen Monate. Sicherheitsforscher hatten bereits mehrfach vermutet, dass hinter beiden zumindest teilweise die gleichen Täter stecken.


Im Falle Dridex ist das Verschwinden der gesamten Infrastruktur natürlich durchaus zu begrüßen. Anders sieht es hingegen bei der Locky-Ransomware aus. Denn das Tool hat durch das verschwinden des Botnetzes nun auch keine Verbindung mehr zu seinen Kontroll-Instanzen. Dies bedeutet, dass Nutzer mit einem infizierten Rechner wohl auch nicht an den Key zum Entschlüsseln ihrer Daten kommen, wenn sie bereit sind, auf die Erpresser-Forderungen einzugehen.

Locky war allerdings auch schon seit Februar in verschiedenen Varianten aktiv und dürfte inzwischen nur noch relativ wenige Neuinfektionen verursacht haben. Durch das Verschwinden des Botnetzes gibt es außerdem aktuell keine neuen Spam-Wellen mehr, mit denen der Schadcode auf die Rechner der Nutzer gespült wird.

Über die Gründe der plötzlichen Ruhe können aktuell nur Vermutungen angestellt werden. Allerdings deckt sich die Sache mit Berichten aus Russland, wo die Behörden in einer größeren Aktion eine Gruppe von rund 50 Personen festgesetzt haben, die mit einem Trojaner namens Lurk diverse russische Banken und Unternehmen angriffen. Sie sollen dabei rund 25 Millionen Dollar erbeutet haben. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden