181324

Mexikanische Botnetze dicht gemacht

15.06.2010 | 16:49 Uhr |

Die mexikanischen Betreiber zweier Botnetze haben ihre Zombies angewiesen, alle Aktivitäten einzustellen. Sie wollten damit offenbar dem inzwischen erfolgten Abklemmen ihrer Kommando-Server zuvor kommen.

Anfang des Monats haben die Betreiber des Tequila-Botnetzes neue Befehle an die unter ihrer Kontrolle stehenden Rechner geschickt. Diese haben daraufhin alle Phishing-Angriffe, ihren Haupteinsatzzweck, eingestellt. Die Mexikaner hatten offenbar mitbekommen, dass ihr Botnetz in den Blickpunkt der Öffentlichkeit gerückt war.

Der Grund war wohl ein Bericht von Ranieri Romera, Sicherheitsforscher beim Antivirushersteller Trend Micro, am 2. Juni im Malware Blog seines Arbeitgebers. Romera hatte berichtet, dass das Tequila-Botnetz ein Trojanisches Pferd verbreitete, das Zugangsdaten fürs Online-Banking in Mexiko stehlen sollte. Die Malware-Fachleute von Trend Micro waren in den Kommando-Server des Botnetzes eingedrungen und konnten so das Botnetz studieren.

In der Woche darauf sind die Kommando-Server des Tequila-Botnetzes sowie eines kleineren namens "Mariachi" vom Netz genommen worden. Zumindest bei Mariachi hat der Hosting-Provider Bluehost den Server dicht gemacht. Seitdem haben die Forscher von Trend Micro keinerlei Aktivitäten dieser Botnetze mehr feststellen können. Die verwaisten Zombie-PCs stehen jedoch weiterhin unter Beobachtung.

0 Kommentare zu diesem Artikel
181324