|
|
Botnetz aus Estland seit fünf Jahren unter Beobachtung von Trend Micro Mehr als 100 C&C-Server in einer Aktion von Ermittlungsbehörden und (15.11.11) - Die US-Ermittlungsbehörde FBI hat in Zusammenarbeit mit der estnischen Polizei und IT-Unternehmen wie Trend Micro ein Botnetz lahm gelegt, das über vier Millionen gekaperte Rechner in mehr als 100 Ländern weltweit kontrollierte. Die Hintermänner wurden im Rahmen der "Operation Ghost Click" genannten Polizeiaktion enttarnt und festgenommen. Trend Micro beobachtete das Botnetz und die Betreiber seit fünf Jahren und lieferte den Behörden entscheidende Informationen.
Anzeige
Insbesondere gelang es dem Unternehmen, die Struktur der Kontroll- und Befehlsserver (C&C-Server) des Botnetzes zu identifizieren und diese bis zu ihrer Abschaltung am 8. November ununterbrochen zu beobachten. Auch die im estnischen Tartu ansässige Firma "Rove Digital" als Drahtzieherin hinter dem Botnetz war Trend Micro bereits seit 2006 bekannt. Insgesamt wurden mehr als 100 C&C-Server in einer konzertierten Aktion von Ermittlungsbehörden und IT-Unter-nehmen vom Netz genommen, gleichzeitig verhaftete die estnische Polizei sechs Verdächtige. Botnetz änderte DNS-Einstellungen Das nun zerschlagene Botnetz änderte die DNS-Einstellungen auf den infizierten Rechnern, so dass die Websurfer nach Belieben der Online-Gangster auf fremde Seiten umgeleitet wurden. Unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Versuche, die ahnungslosen Anwender mit falschen Alarmmeldungen zum Kauf vermeintlicher Antivirensoftware - so genannte "FakeAV-Lösungen" - zu bewegen, waren einige der Taktiken der Kriminellen, aus ihrem riesigen Botnetz Profit zu schlagen. Die Schadsoftware selbst verfügte über leistungsfähige Verteidigungsmechanismen und verhinderte unter anderem die Aktualisierung von echten IT-Sicherheitslösungen. (Trend Micro: ma) |
||
|
