Interpol hat in Zusammenarbeit mit örtlichen Behörden in den USA, den Niederlanden, Luxemburg, Russland und Polen sowie Kaspersky Lab, Microsoft und Trend Micro das Botnetz Simda zerschlagen. Wie Kaspersky Lab mitteilt, wurden am vergangenen Donnerstag in den Niederlanden zehn Befehlsserver beschlagnahmt – sowie weitere Server in den USA, Russland und Polen. Das Botnet hatte zu dem Zeitpunkt rund 770.000 Rechner in über 190 Ländern infiziert.
Die Verbreitung von Simda erfolgt über Websites, die Nutzer auf Exploit-Kits umleiten. Die Angreifer hätten dafür legitime Websites und Server kompromittiert, ergänzte Kaspersky. Der Schadcode werde beim Besuch der Website ausgeführt und versuche, Schadsoftware auf einem nicht aktualisierten PC zu installieren.
Die meisten Opfer des Botnetzes finden sich Kaspersky zufolge in den USA. Dort hat das Sicherheitsunternehmen alleine seit Jahresbeginn mehr als 90.000 neue Infektionen identifiziert. Simda sei aber schon seit mehreren Jahren aktiv und „hinsichtlich der Ausnutzung von Schwachstellen“ kontinuierlich weiterentwickelt worden. „Neue, schwieriger zu entdeckende Versionen wurden in Intervallen von wenigen Stunden erstellt und verbreitet. Derzeit kennt Kaspersky Lab mehr als 260.000 ausführbare Dateien, die zu unterschiedlichen Versionen der Simda-Malware gehören.“
Die Hintermänner des Botnetzes wurden allerdings noch nicht ermittelt. Dafür werden noch Informationen gesammelt und ausgewertet. Interpol unterstrich indes die Wichtigkeit der Zusammenarbeit von Behörden und Privatwirtschaft im Kampf gegen Cyberkriminalität. „Die Operation markiert einen bedeutenden Schlag gegen das Simda-Botnet. Interpol wird seine Arbeit fortsetzen, um Mitgliedstaaten beim Schutz ihrer Bürgerinnen und Bürger vor Cyberkriminellen und anderen aufkommenden Bedrohungen zu helfen“, sagte Sanjav Virmani, Direktor des Interpol Digital Crime Centre.
Nutzer können auf einer von Kaspersky Lab eingerichteten Website prüfen, ob ihr Rechner möglicherweise ein Teil des Botnetzes war. „Wird die IP-Adresse eines Nutzers erkannt, ist dies nicht gleich bedeutend mit einer Infizierung. In einigen Fällen kann die IP-Adresse von mehreren PCs im selben Netzwerk verwendet worden sein.“
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…