ZeroAccess-Botnetz:
Betreiber hissen weiße Flagge
Das Botnetz namens "ZeroAccess", dem vor einiger Zeit von Microsoft und verschiedenen Behörden, ein schwerer Schlag versetzt wurde, stellt seine illegalen Aktivitäten nun offenbar ein.
Bei der Aktion war es gelungen, eine Reihe von Command-and-Controll (CnC)-Servern stillzulegen. Allerdings wurde damit die Funktionsfähigkeit der Infrastruktur nur gestört, nicht aber komplett unmöglich gemacht. Denn die Trojaner, die infizierte Rechner zu dem Botnetz zusammenschalteten, verfügten auch über eine Peer-to-Peer-Komponente, über die neue Komponenten und Anweisungen verteilt werden konnten.
Die Malware-Experten bei Microsoft mussten daher beobachten, dass die Betreiber neue CnC-Server aufsetzten und mit dem Botnetz zusammenschalteten. Man musste also davon ausgehen, dass das Vorgehen gegen die Infrastruktur nur ein kurzzeitiger Erfolg war und die volle Funktionsweise bald wiederhergestellt sein dürfte.
Trotzdem blieb man am Ball und verschiedene Behörden, darunter Europol und das Bundeskriminalamt arbeiteten weiterhin daran, auch die neuen IP-Adressen zurückzuverfolgen und die CnC-Server abzuschalten. Dies hinterließ bei den Betreibern offenbar Wirkung.
Wie Microsoft mitteilte, verteilten diese nun ein Update der Malware, dass die Nachricht "WHITE FLAG" enthielt. Parallel dazu stellte das Botnetz seine Tätigkeit ein. Bei Microsoft wird dies als voraussichtlich endgültiger Erfolg gewertet, der aus einer "effektiven Zusammenarbeit im Kampf gegen Internet-Kriminalität" resultiert.
Aktuell kann natürlich noch nicht gesagt werden, ob die Kapitulation der ZeroAccess-Betreiber dauerhaft ist. Noch sind die Infektionen mit der verantwortlichen Malware immerhin vorhanden. Die Infrastruktur könnte also jederzeit wieder aktiviert werden. Daher dürfte noch einiges an Arbeit auf die Sicherheits-Experten zukommen, bis der Trojaner von den meisten Rechnern verschwunden ist.
Die Malware-Experten bei Microsoft mussten daher beobachten, dass die Betreiber neue CnC-Server aufsetzten und mit dem Botnetz zusammenschalteten. Man musste also davon ausgehen, dass das Vorgehen gegen die Infrastruktur nur ein kurzzeitiger Erfolg war und die volle Funktionsweise bald wiederhergestellt sein dürfte.
Trotzdem blieb man am Ball und verschiedene Behörden, darunter Europol und das Bundeskriminalamt arbeiteten weiterhin daran, auch die neuen IP-Adressen zurückzuverfolgen und die CnC-Server abzuschalten. Dies hinterließ bei den Betreibern offenbar Wirkung.
Wie Microsoft mitteilte, verteilten diese nun ein Update der Malware, dass die Nachricht "WHITE FLAG" enthielt. Parallel dazu stellte das Botnetz seine Tätigkeit ein. Bei Microsoft wird dies als voraussichtlich endgültiger Erfolg gewertet, der aus einer "effektiven Zusammenarbeit im Kampf gegen Internet-Kriminalität" resultiert.
Aktuell kann natürlich noch nicht gesagt werden, ob die Kapitulation der ZeroAccess-Betreiber dauerhaft ist. Noch sind die Infektionen mit der verantwortlichen Malware immerhin vorhanden. Die Infrastruktur könnte also jederzeit wieder aktiviert werden. Daher dürfte noch einiges an Arbeit auf die Sicherheits-Experten zukommen, bis der Trojaner von den meisten Rechnern verschwunden ist.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen