Microsofts Erfolg gegen das TrickBot-Botnetz war ziemlich übertrieben
Schon vor Tagen hatte man seitens des US-Militärs gewarnt, dass es wohl schwierig werden könnte, das Botnetz komplett lahmzulegen. Daher richtete man sich darauf ein, es vor allem erst einmal in Schach zu halten. Entsprechend überraschend kamen dann die Meldungen aus Redmond, nach denen die Kontroll-Infrastruktur zerschlagen und das Botnetz somit im Grund unschädlich gemacht worden sei.
Wie sich inzwischen herausstellte, haben Microsoft und seine Partner den Betreibern TrickBots zwar durchaus einen Schlag versetzt, lahmgelegt war die Infrastruktur aber bestenfalls einige Tage. Inzwischen sind neue Kontrollserver hochgefahren worden und haben ihre Aufgabe in dem Botnetz übernommen, wie aus einem Bericht des US-Magazins ZDNet hervorgeht. Die Aktionen gegen das Botnetz waren also eher ein weiterer Schlagabtausch in einem längeren Katz-und-Maus-Spiel.
Das Problem ist nun allerdings, dass man kaum an die anderen Geräte herankommt. Denn bei diesen handelt es sich nicht um richtige Server-Maschinen, die in einem Datenzentrum stehen und bei denen ein Anruf oder auch eine behördliche Verfügung reichen würde. Vielmehr ist die Software zur Kontrolle der infizierten Rechner hier auf IoT-Systemen installiert, die wahrscheinlich bei irgendwelchen Privatpersonen herumstehen. Hier bedarf es einer Kooperation mit den jeweiligen Internet-Providern, um Kontakt zu den Besitzern der Hardware zu bekommen.
Wie sich inzwischen herausstellte, haben Microsoft und seine Partner den Betreibern TrickBots zwar durchaus einen Schlag versetzt, lahmgelegt war die Infrastruktur aber bestenfalls einige Tage. Inzwischen sind neue Kontrollserver hochgefahren worden und haben ihre Aufgabe in dem Botnetz übernommen, wie aus einem Bericht des US-Magazins ZDNet hervorgeht. Die Aktionen gegen das Botnetz waren also eher ein weiterer Schlagabtausch in einem längeren Katz-und-Maus-Spiel.
Zugriff wird zum Problem
Nach Angaben Microsofts konnten durch die Arbeit der Redmonder Sicherheits-Experten und ihrer Verbündeten immerhin 94 Prozent der Kontrollserver offline genommen werden. Dazu gehörte auch ein Teil von Systemen, die direkt nach den ersten Abschaltungen als Ersatz hochgefahren wurden. Insgesamt schaffte man es also 120 von 128 identifizierten Servern abzuschalten.Das Problem ist nun allerdings, dass man kaum an die anderen Geräte herankommt. Denn bei diesen handelt es sich nicht um richtige Server-Maschinen, die in einem Datenzentrum stehen und bei denen ein Anruf oder auch eine behördliche Verfügung reichen würde. Vielmehr ist die Software zur Kontrolle der infizierten Rechner hier auf IoT-Systemen installiert, die wahrscheinlich bei irgendwelchen Privatpersonen herumstehen. Hier bedarf es einer Kooperation mit den jeweiligen Internet-Providern, um Kontakt zu den Besitzern der Hardware zu bekommen.
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_av:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen