Microsofts Digital Crimes Unit ist es in Zusammenarbeit mit der Cybercrime-Abteilung von Europol, der US-Bundespolizei FBI und der Firma A10 Networks gelungen, das Botnetz „ZeroAccess“ alias „Sirefef“ teilweise lahmzulegen. Es ist in der Lage, Suchergebnisse zu verändern, um Nutzer auf manipulierte Websites zu leiten, und Daten zu stehlen. Die Betreiber des Botnetzes verdienen in erster Linie durch Klickbetrug.
ZeroAccess bestand laut Microsoft aus fast zwei Millionen Zombie-Rechnern weltweit. Den der Werbebranche durch umgeleiteten Traffic und gefälschte Rechnungen für Online-Anzeigen entstandenen Schaden schätzt das Unternehmen auf 2,7 Millionen Dollar pro Monat.
„ZeroAccess ist auf alle großen Suchmaschinen und Browser ausgerichtet, darunter Google, Bing und Yahoo“, schreibt Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit, in einem Blogeintrag. Es sei eines der robustesten und widerstandsfähigsten Botnetze weltweit. Seine Peer-to-Peer-Infrastruktur erlaube es den Cyberkriminellen, das Botnetz von mehreren Zehntausend Computern aus fernzusteuern.
Da ZeroAccess laut Microsoft auf einem sehr hoch entwickelten Stand ist, erwartet es, dass die ergriffenen rechtlichen und technischen Maßnahmen den Betrieb des Botnets lediglich erheblich stören. Eine vollständige Abschaltung sei derzeit wohl nicht möglich.
„Unsere Bemühungen verhindern, dass die Computer der Opfer weiterhin für Betrug benutzt werden, und helfen uns, die Rechner zu identifizieren, die bereinigt werden müssen“, wird David Finn, Executive Director von Microsofts Digital Crimes Unit, in einer Pressemeldung zitiert. Zudem habe Microsoft in der vergangenen Woche gegen die Betreiber von ZeroAccess eine Zivilklage eingereicht und die Kontrolle über 49 mit dem Botnetz verbundene Domains übernommen.
Europool habe die Ermittlungen gegen die Inhaber von 18 IP-Adressen in Europa koordiniert, so Microsoft weiter. In Deutschland, den Niederlanden, Lettland, Luxemburg und der Schweiz seien Durchsuchungsbefehle vollstreckt und Server beschlagnahmt worden.
Symantec hatte nach eigenen Angaben schon im September die Kontrolle über 500.000 der fast zwei Millionen Computer übernommen, aus denen ZeroAccess besteht. Dafür nutzte das Unternehmen eine bekannte Schwachstelle im Peer-to-Peer-Mechanismus. Ein von den Hintermännern verteiltes Update für ihre Schadsoftware habe die Lücke jedoch inzwischen geschlossen.
[mit Material von ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
