Europol und FBI gelingt mit Microsofts Hilfe Schlag gegen Botnetz „ZeroAccess“

Microsofts Digital Crimes Unit ist es in Zusammenarbeit mit der Cybercrime-Abteilung von Europol, der US-Bundespolizei FBI und der Firma A10 Networks gelungen, das Botnetz „ZeroAccess“ alias „Sirefef“ teilweise lahmzulegen. Es ist in der Lage, Suchergebnisse zu verändern, um Nutzer auf manipulierte Websites zu leiten, und Daten zu stehlen. Die Betreiber des Botnetzes verdienen in erster Linie durch Klickbetrug.

botnetz-warnschild

ZeroAccess bestand laut Microsoft aus fast zwei Millionen Zombie-Rechnern weltweit. Den der Werbebranche durch umgeleiteten Traffic und gefälschte Rechnungen für Online-Anzeigen entstandenen Schaden schätzt das Unternehmen auf 2,7 Millionen Dollar pro Monat.

„ZeroAccess ist auf alle großen Suchmaschinen und Browser ausgerichtet, darunter Google, Bing und Yahoo“, schreibt Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit, in einem Blogeintrag. Es sei eines der robustesten und widerstandsfähigsten Botnetze weltweit. Seine Peer-to-Peer-Infrastruktur erlaube es den Cyberkriminellen, das Botnetz von mehreren Zehntausend Computern aus fernzusteuern.

Da ZeroAccess laut Microsoft auf einem sehr hoch entwickelten Stand ist, erwartet es, dass die ergriffenen rechtlichen und technischen Maßnahmen den Betrieb des Botnets lediglich erheblich stören. Eine vollständige Abschaltung sei derzeit wohl nicht möglich.

„Unsere Bemühungen verhindern, dass die Computer der Opfer weiterhin für Betrug benutzt werden, und helfen uns, die Rechner zu identifizieren, die bereinigt werden müssen“, wird David Finn, Executive Director von Microsofts Digital Crimes Unit, in einer Pressemeldung zitiert. Zudem habe Microsoft in der vergangenen Woche gegen die Betreiber von ZeroAccess eine Zivilklage eingereicht und die Kontrolle über 49 mit dem Botnetz verbundene Domains übernommen.

Europool habe die Ermittlungen gegen die Inhaber von 18 IP-Adressen in Europa koordiniert, so Microsoft weiter. In Deutschland, den Niederlanden, Lettland, Luxemburg und der Schweiz seien Durchsuchungsbefehle vollstreckt und Server beschlagnahmt worden.

Symantec hatte nach eigenen Angaben schon im September die Kontrolle über 500.000 der fast zwei Millionen Computer übernommen, aus denen ZeroAccess besteht. Dafür nutzte das Unternehmen eine bekannte Schwachstelle im Peer-to-Peer-Mechanismus. Ein von den Hintermännern verteiltes Update für ihre Schadsoftware habe die Lücke jedoch inzwischen geschlossen.

[mit Material von ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

2 Kommentare zu Europol und FBI gelingt mit Microsofts Hilfe Schlag gegen Botnetz „ZeroAccess“

Kommentar hinzufügen
  • Am 8. Dezember 2013 um 16:23 von Hans

    Na also. geht doch.
    Auch die langsamsten Mühlen haben irgendwann mal fertig…

  • Am 9. Dezember 2013 um 0:43 von Judas Ischias

    Die nächsten Betreiber sind schon am Start. So etwas ist nicht mehr auszuschalten.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *