Categories: SicherheitVirus

Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

Symantec ist ein bedeutender Schlag gegen das Botnetz ZeroAccess gelungen. Durch das Ausnutzen einer Schwachstelle konnte der Sicherheitsspezialist die Kontrolle über rund 500.000 der mehr als 1,9 Millionen infizierten Computer übernehmen, aus der das Botnetz besteht. Nach Angaben des Unternehmens wird es in erster Linie für Klickbetrug und die Gewinnung von Bitcoins verwendet.

ZeroAccess basiert laut Symantec auf einer Peer-to-Peer-Architektur (P2P), die es jedem infizierten Rechner erlaubt, Dateien, Befehle und Informationen an andere Computer im Botnetz weiterzuleiten. Dadurch ist ZeroAccess widerstandsfähiger als andere Botnetze, die über zentrale Befehlsserver gesteuert werden.

Wie Computerworld berichtet, fand Symantec Anfang des Jahres eine Möglichkeit, Bots mithilfe eines bekannten Fehlers im Peer-to-Peer-Mechanismus aus dem ZeroAccess-Netzwerk zu befreien. Im Juni hätten die Hintermänner jedoch mit der Verteilung einer neuen Version ihrer Malware begonnen, die die Lücke schließt. Das habe Symantec Mitte Juli dazu veranlasst, in einer groß angelegten Operation die Kontrolle über noch nicht aktualisierte Bots zu übernehmen.

Laut Vikram Thakur, Principal Security Response Manager bei Symantec, können die fraglichen Bots nun nur noch mit Servern von Symantec kommunizieren. „Wir glauben nicht, dass die Botmaster noch eine Möglichkeit haben, die Kontrolle über die Bots zurückzuerhalten“, sagte Thakur gegenüber Computerworld. Die ganze Aktion habe nur wenige Tage gedauert. Man arbeite nun mit Internet Service Providern (ISP) und Computer Emergency Response Teams (CERT) zusammen, um die infizierten Rechner zu identifizieren und zu bereinigen.

Darüber hinaus hat Symantec ISPs Traffic-Signaturen zur Verfügung gestellt, damit sie die verbliebenen ZeroAccess-Bots in ihren Netzwerken aufspüren und Maßnahmen gegen sie einleiten können. Weitere Details zu ZeroAccess will Symantec auf der Virus-Bulletin-Konferenz bekannt geben, die vom 2. bis 4. Oktober in Berlin stattfindet.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer-Ranking: Vier europäische Systeme in den Top Ten

Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…

5 Stunden ago

Angriffe mit Banking-Malware auf Android-Nutzer nehmen weltweit zu

Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…

6 Stunden ago

Künstliche Intelligenz fasst Telefonate zusammen

Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.

10 Stunden ago

MDM-Spezialist Semarchy stellt Data-Intelligence-Lösung vor

Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…

11 Stunden ago

Apple stopft 15 Sicherheitslöcher in iOS und iPadOS

Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…

12 Stunden ago

Hochleistungs-NAS-Speicher für KI-Daten

Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.

12 Stunden ago