Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Pestbekämpfung

Microsoft darf Botnetz ausrotten

Michael Nickles / 2 Antworten / Flachansicht Nickles

Waledac ist ein Trojaner, der seit zwei Jahren Windows-Rechner befällt um sie zu einem Botnetz zusammenzuschalten (siehe Wikiepedia-Bericht zu Waledac). Der Wurm verbreitet sich durch Emails, das Botnetz wird unter anderem zur Verbreitung von Spam verwendet.

Laut Wikipedia-Bericht sind die Maschen der Wurmverbreiter raffiniert. So versendeten sie beispielsweise Spam-Mails mit vermeintlichen Grußbotschaften. Oder es wurde zu bösartigen Webseiten verlinkt, die dann die Installation eines angeblich nötigen "Flash Player Fakes" aufforderten.

Um zum Angucken des Videos zu motivieren wurde mittels Geolocation vorgetäuscht, dass das Video sich um eine bevorstehende Bombenexplosion in einer nahegelegenen Stadt dreht. Das Bekämpfen großer Botnetze ist schwer. Kaum wird ein "Loch" oder Verbreitungsweg geschlossen, weichen die Kriminellen auf neue Routen aus. Microsoft hat die Ausrottung von Waledac beschlossen und hat dafür von einem US-Gericht kürzlich eine "außergewöhnliche" Erlaubnis erhalten.

Laut Microsoft-Blog zählt Waledac zu den größten Botnetzen in den USA, das vermutlich weltweit "hunderttausende" infizierte Rechner missbraucht.

Es wird davon ausgegangen, dass diese geklaute "Rechenleistung" ausreicht, um täglich bis zu 1,5 Milliarden Spam-Emails zu transportieren. Im Zeitraum vom 3. bis 21. Dezember 2009 hat Microsoft rund 651 Millionen Spam-Emails ermittelt, die alleine an Hotmail-Nutzer gesendet wurden.

Rund 277 Internet-Domains müssen im Rahmen der "Operation b49" getauften Ausrottungs-Aktion vorübergehend abgeschaltet werden, um Waledac zu eliminieren. Durch die Abschaltung der als "Verteilerknoten" ermittelten Domains, will Microsoft es den Botnetz-Betreibern möglichst unmöglich machen, schnell genug alternative Verbreitungsknoten aufbauen zu können.

Laut Microsoft waren die ersten Schritte sehr erfolgreich und die wichtigsten Kommunikations-Kanäle von Waledac konnten bereits abgetrennt werden. Exakte Details zur weiteren Vorgehensweise nennt Microsoft selbsterklärend nicht. Die Ausrottung ist noch nicht abgeschlossen.

bei Antwort benachrichtigen
trilliput Michael Nickles „Microsoft darf Botnetz ausrotten“
Optionen

Und was ist mit Domains, die außerhalb der US und A liegen? Werden dann die betroffenen Datacenter mit uranangereicherten Bomben plattgemacht?

bei Antwort benachrichtigen