Microsofts Digital Crimes Unit ist es in Zusammenarbeit mit der Cybercrime-Abteilung von Europol, der US-Bundespolizei FBI und der Firma A10 Networks gelungen, das Botnetz „ZeroAccess“ alias „Sirefef“ teilweise lahmzulegen. Es ist in der Lage, Suchergebnisse zu verändern, um Nutzer auf manipulierte Websites zu leiten, und Daten zu stehlen. Die Betreiber des Botnetzes verdienen in erster Linie durch Klickbetrug.
ZeroAccess bestand laut Microsoft aus fast zwei Millionen Zombie-Rechnern weltweit. Den der Werbebranche durch umgeleiteten Traffic und gefälschte Rechnungen für Online-Anzeigen entstandenen Schaden schätzt das Unternehmen auf 2,7 Millionen Dollar pro Monat.
„ZeroAccess ist auf alle großen Suchmaschinen und Browser ausgerichtet, darunter Google, Bing und Yahoo“, schreibt Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit, in einem Blogeintrag. Es sei eines der robustesten und widerstandsfähigsten Botnetze weltweit. Seine Peer-to-Peer-Infrastruktur erlaube es den Cyberkriminellen, das Botnetz von mehreren Zehntausend Computern aus fernzusteuern.
Da ZeroAccess laut Microsoft auf einem sehr hoch entwickelten Stand ist, erwartet es, dass die ergriffenen rechtlichen und technischen Maßnahmen den Betrieb des Botnets lediglich erheblich stören. Eine vollständige Abschaltung sei derzeit wohl nicht möglich.
„Unsere Bemühungen verhindern, dass die Computer der Opfer weiterhin für Betrug benutzt werden, und helfen uns, die Rechner zu identifizieren, die bereinigt werden müssen“, wird David Finn, Executive Director von Microsofts Digital Crimes Unit, in einer Pressemeldung zitiert. Zudem habe Microsoft in der vergangenen Woche gegen die Betreiber von ZeroAccess eine Zivilklage eingereicht und die Kontrolle über 49 mit dem Botnetz verbundene Domains übernommen.
Europool habe die Ermittlungen gegen die Inhaber von 18 IP-Adressen in Europa koordiniert, so Microsoft weiter. In Deutschland, den Niederlanden, Lettland, Luxemburg und der Schweiz seien Durchsuchungsbefehle vollstreckt und Server beschlagnahmt worden.
Symantec hatte nach eigenen Angaben schon im September die Kontrolle über 500.000 der fast zwei Millionen Computer übernommen, aus denen ZeroAccess besteht. Dafür nutzte das Unternehmen eine bekannte Schwachstelle im Peer-to-Peer-Mechanismus. Ein von den Hintermännern verteiltes Update für ihre Schadsoftware habe die Lücke jedoch inzwischen geschlossen.
[mit Material von ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
