Microsoft lässt zwei Zeus-Botnetze abschalten

In zwei US-Bundesstaaten wurden Kommandoserver beschlagnahmt. Zusammen mit Finanzverbänden reichte Microsoft Klagen gegen 39 Beschuldigte ein. Sie sollen mithilfe der Botnetze Millionen Dollar gestohlen haben.

Microsoft und verbündete Finanzorganisationen haben in Zusammenarbeit mit US Marshals die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. Weltweit wurden angeblich insgesamt rund 13 Millionen Computer von dem Online-Banking-Trojaner Zeus infiziert. Auf diese Weise sollen die Botnetz-Betreiber schon Millionen Dollar gestohlen haben.

Die Beschlagnahmungen wurden von einem Bundesbezirksgericht in New York angeordnet, nachdem Microsoft und seine Partner eine Klage gegen 39 Beschuldigte eingereicht hatten. Sie sind bislang nur unter Nicknames wie Slavik, zebra7753, iceIX, Veggi Roma, susanneon, JabberZeus Crew und h4xOrdz bekannt. „Anwälte und Spurensicherungsexperten der Kläger werden die United States Marshals und ihre Stellvertreter bei der vorangehend beschriebenen Beschlagnahmung begleiten“, heißt es in der gerichtlichen Anordnung, „um sie bei der Identifizierung, Inventarisierung, Inbesitznahme und Sicherung von Computer-Ressourcen, Kommando- und Kontrollsoftware sowie anderer beschlagnahmter Softwarekomponenten zu unterstützen.“

In einem Blogeintrag beschreibt Microsoft eine im Wesentlichen von ihm und Verbänden der Finanzbranche durchgeführte Aktion – „begleitet von den US Marshals“ – gegen die Befehlsserver der Botnetze in zwei US-Bundesstaaten. Demnach wurden die Server selbst beschlagnahmt, um Daten und Beweismittel für das Gerichtsverfahren zu sichern. Die beiden maßgeblichen IP-Adressen wurden gesperrt und verbundene Domains gesichert: „Microsoft überwacht derzeit 800 Domains, die bei der Aktion gesichert wurden. Das hilft uns, Tausende von mit Zeus infizierten Computern zu identifizieren.“

Auch Microsoft glaubt nicht ernsthaft, damit alle weltweit operierenden Zeus-Botnetze erledigt zu haben. Es sei jedoch gelungen, zwei der gefährlichsten Botnetze unschädlich zu machen – „mit einem beispiellosen Schlag“ gegen die Infrastruktur, auf die Cyberkriminelle angewiesen seien, um ihre illegalen Geschäfte zu betreiben. Zusammen mit Microsoft aktiv waren das Information Sharing and Analysis Center (FS-ISAC), hinter dem 4400 Finanzinstitutionen stehen, sowie die Electronic Payments Association (NACHA). Ebenfalls beteiligt waren die Sicherheitsfirmen Kyrus Tech und F-Secure.

[mit Material von Stephen Shankland, News.com]

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft lässt zwei Zeus-Botnetze abschalten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *