Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA.

Interpol hat in Zusammenarbeit mit örtlichen Behörden in den USA, den Niederlanden, Luxemburg, Russland und Polen sowie Kaspersky Lab, Microsoft und Trend Micro das Botnetz Simda zerschlagen. Wie Kaspersky Lab mitteilt, wurden am vergangenen Donnerstag in den Niederlanden zehn Befehlsserver beschlagnahmt – sowie weitere Server in den USA, Russland und Polen. Das Botnet hatte zu dem Zeitpunkt rund 770.000 Rechner in über 190 Ländern infiziert.

botnetz-warnschildSimda ist laut Kaspersky eine „Pay-per-Install“-Malware, mit der verbotene Software und Schadprogramme verbreitet werden, darunter Programme, die Zugangsdaten für Online-Banking stehlen können. „Mit dem ‚Pay-per-Install‘-Modell verdienen Cyberkriminelle Geld, indem sie anderen Kriminellen einen Zugriff auf infizierte PCs verkaufen, um dort zusätzliche Schadprogramme zu installieren“, so Kaspersky weiter.

Die Verbreitung von Simda erfolgt über Websites, die Nutzer auf Exploit-Kits umleiten. Die Angreifer hätten dafür legitime Websites und Server kompromittiert, ergänzte Kaspersky. Der Schadcode werde beim Besuch der Website ausgeführt und versuche, Schadsoftware auf einem nicht aktualisierten PC zu installieren.

Die meisten Opfer des Botnetzes finden sich Kaspersky zufolge in den USA. Dort hat das Sicherheitsunternehmen alleine seit Jahresbeginn mehr als 90.000 neue Infektionen identifiziert. Simda sei aber schon seit mehreren Jahren aktiv und „hinsichtlich der Ausnutzung von Schwachstellen“ kontinuierlich weiterentwickelt worden. „Neue, schwieriger zu entdeckende Versionen wurden in Intervallen von wenigen Stunden erstellt und verbreitet. Derzeit kennt Kaspersky Lab mehr als 260.000 ausführbare Dateien, die zu unterschiedlichen Versionen der Simda-Malware gehören.“

22 Prozent der Simda-Infektionen fanden sich zwischen Februar und März in den USA (Bild: Microsoft).22 Prozent der Simda-Infektionen fanden sich zwischen Februar und März in den USA (Bild: Microsoft).

Die Hintermänner des Botnetzes wurden allerdings noch nicht ermittelt. Dafür werden noch Informationen gesammelt und ausgewertet. Interpol unterstrich indes die Wichtigkeit der Zusammenarbeit von Behörden und Privatwirtschaft im Kampf gegen Cyberkriminalität. „Die Operation markiert einen bedeutenden Schlag gegen das Simda-Botnet. Interpol wird seine Arbeit fortsetzen, um Mitgliedstaaten beim Schutz ihrer Bürgerinnen und Bürger vor Cyberkriminellen und anderen aufkommenden Bedrohungen zu helfen“, sagte Sanjav Virmani, Direktor des Interpol Digital Crime Centre.

Nutzer können auf einer von Kaspersky Lab eingerichteten Website prüfen, ob ihr Rechner möglicherweise ein Teil des Botnetzes war. „Wird die IP-Adresse eines Nutzers erkannt, ist dies nicht gleich bedeutend mit einer Infizierung. In einigen Fällen kann die IP-Adresse von mehreren PCs im selben Netzwerk verwendet worden sein.“

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Kaspersky, Malware, Microsoft, Sicherheit, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *