Sicherheitsexperten ist es gelungen, für die Abschaltung des Botnetzes „Grum“ zu sorgen. Als drittgrößtes Netz seiner Art war es angeblich für den täglichen Versand von 18 Milliarden unerwünschten Werbe-E-Mails verantwortlich – und damit für 18 Prozent des weltweiten Spam-Aufkommens.
Nachdem die Sicherheitsforscher von FireEye die Kommando- und Kontrollserver ausfindig gemacht hatten, forderten sie die jeweiligen Internet Service Provider zur Abschaltung auf. Um ihrer Anfrage Nachdruck zu verleihen, arbeiteten sie mit Organisationen wie Spamhaus und CERT-GIB zusammen. Als Erstes gingen zwei Server in den Niederlanden vom Netz. Schon mehr Aufwand war für einen Server in Panama erforderlich, aber auch dieser ISP gab schließlich „unter dem Druck der Community“ nach.
Nach der Abschaltung des Panama-Servers reagierten die Botnetz-Betreiber jedoch schnell. Sie richteten sechs neue Server in der Ukraine ein, in der eine Abschaltung meist schwer zu erreichen ist. Zudem war noch ein Server in Russland aktiv. Spamhaus, CERT-GIB sowie ein anonymer Sicherheitsforscher wandten sich daraufhin an ihre Kontakte in der Ukraine und Russland. In der Folge gelang es ihnen tatsächlich, alle weiteren Server über Nacht vom Netz zu nehmen.
Atif Mushtaq von FireEye geht davon aus, dass die Betreiber Grum nicht mehr von anderen Kommando- und Kontrollservern aus hochfahren können. „Es ist nicht damit getan, einen neuen Server einzurichten“, sagte der Experte gegenüber der New York Times. „Sie müssten eine ganz neue Kampagne beginnen und Hunderttausende neuer Maschinen infizieren, um wieder so etwas wie Grum zu schaffen. Sie müssten alles von Grund auf neu aufbauen. So wie die Malware für Grum geschrieben wurde, können die infizierten Rechner keinen Spam mehr versenden oder mit einem neuen Server kommunizieren, wenn der Hauptserver ausgefallen ist.“
Im seinem Bericht über die gelungene Abschaltung stellt FireEye als Lernerfahrung heraus, dass die Betreiber von Botnetzen auch in einschlägigen Ländern nicht mehr völlig unbehelligt arbeiten können: „Wenn die entsprechenden Kanäle genutzt werden, dann kann selbst auf ISPs in Russland und der Ukraine erfolgreich Druck ausgeübt werden, ihre Zusammenarbeit mit den Botnetz-Betreibern zu beenden.“
[mit Material von Steven Musil, News.com]
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
