68466

Botnet in Holland zerschlagen

10.10.2005 | 13:35 Uhr |

In den Niederlanden wurden mehrere Personen verhaftet, die ein weltweites Botnet betrieben haben sollen.

Den Ermittlungsbehörden in den Niederlanden ist ein Schlag gegen Betreiber von Botnets gelungen. In einer Mitteilung vom 7. Oktober berichtet die "Nationale Recherche" von der Festnahme dreier junger Männer. Sie sollen ein Netzwerk von mehr als 100.000 so genannter "Zombies" betrieben haben.

Die drei Männer, der neunzehnjährige Hauptverdächtige und seine beiden Komplizen, 22 und 27 Jahre alt, sollen mittels eines Trojanischen Pferds namens "Toxbot" mehr als 100.000 PCs weltweit unter ihre Kontrolle gebracht haben, darunter auch etliche Tausend in den Niederlanden. Ferner sollen sie in Bankkonten sowie in Benutzerkonten bei Ebay und dessen Bezahldienst Paypal eingedrungen sein.

Die Verhafteten sollen das aufgebaute Netzwerk von Zombie-PCs auch für DoS-Angriffe (Denial of Service) auf Unternehmen eingesetzt haben. Mutmaßlich geschah dies, um von den angegriffenen Firmen Geld zu erpressen. Typische Ziele solcher erpresserischen Angriffe sind zum Beispiel Online-Casinos und Web-Shops.

Nach Angaben der Ermittlungsbehörden spielten die Täter "Katz und Maus" mit den Antivirus-Herstellern. Das Trojanische Pferd Toxbot, das auch Tastatureingaben aufzeichnet, wurde immer wieder abgeändert, damit es von den Virenscannern nicht mehr erkannt wurde. Nach Angaben von Kaspersky Labs basiert der verwendete Schädling auf einem IRC-Bot namens "Backdoor.Win32.Codbot".

Dazu passt auch die Meldung von Symantec über eine neu entdeckte Variante dieses IRC-Bots namens W32.Toxbot.AL , für die Symantec auch ein Programm bereit stellt, mit dem das Trojanische Pferd entfernt werden kann. Das Botnet wurde inzwischen vom niederländischen Govcert unter Mitwirkung des Internet-Providers XS4ALL und weiterer Provider dicht gemacht.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
68466