Betreiber des Koobface-Botnetzes sind wohl enttarnt

Das Koobface-Botnetz wurde aufgebaut, indem zahlreiche Rechner über einen Wurm, der sich in Social Networks wie Facebook verbreitete, übernommen wurden. Dabei gestaltete sich die Bekämpfung des Schädlings nicht gerade einfach, weil dessen Autoren immer wieder neue Varianten ins Rennen schickten. Viele hundert wurden inzwischen identifiziert. Mutmaßliche Koobface-Betreiber Deshalb liegt ein gewisser Schwerpunkt darauf, die hinter dem Botnetz stehenden Strukturen aufzudecken und zu zerschlagen. Facebook teilte beispielsweise gerade erst mit, dass es gelungen sei, einen der Command-and-Controll-Server stillzulegen.

Noch erfolgreicher wäre es natürlich, die Betreiber zu enttarnen und den zuständigen Polizeibehörden den Rest zu überlassen. Dies scheint nun gelungen zu sein. Die Fünf, denen vorgeworfen wird, hinter dem Botnetz zu stehen, leben den Angaben zufolge in St. Petersburg. Beweise über ihre Verbindungen zu Koobface seien bereits an die russischen Behörden übergeben worden, teilten die Sicherheitsexperten mit.

Damit könnte ein jahrelanger Kampf gegen die Gruppe zu Ende gehen. Die Ursprünge von Koobface reichen bis ins Jahr 2008 zurück. Damals wurden noch Spam-Nachrichten an Nutzer verschickt, in denen ein Video beworben wurde. Wollte ein Nutzer dieses starten, erhielt er die Meldung, dass sein Flash-Player nicht aktuell genug sei und er sich eine neuere Fassung herunterladen soll. Hinter dem Link steckte dann natürlich Malware, die den Rechner infizierte.

Koobface band die Rechner aber nicht nur in ein Botnetz ein. Die Betreiber versuchten auch direkt von den betroffenen Nutzern zu profitieren, indem ihnen angebliche Antiviren-Software angeboten wurde. Zuletzt gelang es den Betreibern aber kaum noch, neue Nutzer zu übertölpeln, weil die Entwickler bei Facebook mit der Zeit recht wirksame Methoden im Kampf gegen den Wurm gefunden hatten und dieser in dem Social Network kaum noch auftauchte.