Polizei stoppt Andromeda Botnetz - 1,3 Mio. gekaperte Computer befreit

Nach dem großen Schlag gegen das Avalanche Botnetz vor genau einem Jahr hat die Staatsanwaltschaft Verden nun einen erneuten Fahndungserfolg verkündet: In Zusammenarbeit mit dem FBI haben die niedersächsischen Strafverfolger nun das Botnetz abgeschaltet, über das die Schadsoftware Andromeda verteilt wurde.
Netzwerk, Anonymität, Tüte
Public Domain
Ermittler der Zentralen Kriminalinspektion Lüneburg unter Leitung der Staatsanwaltschaft Verden haben den Schlag gegen das weltweit agierende Botnetz heute offiziell bekannt gegeben. Demnach konnte man in einer koordinierten Aktion bereits am Mittwoch vergangener Woche nicht nur das Botnetz selbst abschalten und somit über 1,3 Millionen gekaperte Computer befreien, sondern auch erste Festnahmen vollziehen. Die Aktion verlief unter dem Codenamen "Takedown 2". BSI Botnetz Infrastruktur Botnetz Infrastruktur. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Über das Botnetz wurde laut der Pressemeldung der Staaatsanwaltschaft Verden vorrangig eine Schadsoftware namens Andromeda verbreitet, die mit Banking-Trojanern und allgemeinen Identitätsdiebstahl in Verbindung steht.

"Die Infektion des Opfer-Systems mit der Schadsoftware Andromeda erfolgt zum einen per E-Mail, welche einen schadhaften Link enthält. Durch Anklicken des Links laden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöst. Zum anderen kann die Infizierung über sog. Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.)", klärt die Staatsanwaltschaft nun auf.

Die Ermittlungen gegen das Botnetz wurden bereits vor rund zwei Jahren gemeinsam mit Microsoft gestartet. Nun wurde ein Tatverdächtiger in Weißrussland festgenommen. Bei der Durchsuchung seiner Wohnung beschlagnahmten die Ermittler belastendes Material.

BSI hat Tipps für Betroffene

Auch sieben Steuerserver in sechs verschiedenen Ländern konnten beschlagnahmt beziehungsweise abgeschaltet werden. "Darüber hinaus werden 1.500 Domains der Schadsoftware Andromeda mit einer sogenannten Sinkholing-Maßnahme belegt", so die Staatsanwaltschaft. Dadurch wurden allein am vergangenen Mittwoch weltweit 1,35 Millionen IT-Systeme identifiziert, die mit der Andromeda Schadsoftware befallen waren. Das BSI hat eine entsprechende Benachrichtigung der Betroffenen vorgenommen und gibt auf der Webseite noch Tipps für die Identifizierung befallener Systeme.

Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Jetzt als Amazon Blitzangebot
Ab 06:50 Uhr Zonko Tablet 10-Zoll andorid tablett pcZonko Tablet 10-Zoll andorid tablett pc
Original Amazon-Preis
219,99
Im Preisvergleich ab
?
Blitzangebot-Preis
179,99
Ersparnis zu Amazon 18% oder 40
Alle Amazon Blitzangebote
Video-Empfehlungen
Beliebt im Preisvergleich
cat swsec_av Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!