Rätsel gelöst
Microsoft macht Rustock-Botnetz dicht
Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen.
Am 16. März sind praktisch auf einen Schlag alle bekannten Mutterschiffe des Rustock-Botnetzes verschwunden, doch zunächst bleib unklar, warum. Microsoft hat den Spekulationen nun einen Ende bereitet und offenbart, dass es sich um eine koordinierte Aktion gehandelt hat, für die monatelange, sowohl technische als auch juristische Vorbereitungen erforderlich waren.
Richard Boscovich, leitender Anwalt in Microsofts Digital Crimes Unit (DCU), berichtet im offiziellen Microsoft-Blog über die Hintergründe der "Operation b107". Um den Botnetz-Betreibern einen nachhaltigen Schlag zu versetzen, habe Microsoft auch mit dem Pharmahersteller Pfizer zusammen gearbeitet. Dieser habe vor Gericht dargelegt, welche Gesundheitsrisiken durch die Inhaltsstoffe der in Spam-Mails beworbenen gefälschten Medikamente für die Käufer entstehen.
Dies habe dazu beigetragen eine gerichtliche Anordnung zu erwirken, damit Polizeibehörden in mehreren US-Bundesstaaten Botnetz-Server beschlagnahmen konnten. Die darauf gefundenen Daten würden nun weiter untersucht. Mit ersten Erfahrungen aus der Schließung des einfacher strukturierten Waledac-Botnetzes vor einem Jahr hat die Zusammenarbeit mehrerer Microsoft-Abteilungen, Sicherheitsunternehmen, Universitätsforschern und Behörden in den USA, China und den Niederlanden zum Erfolg geführt.
Rustock gilt als eines der größten Spam-Botnetze der Welt. Microsoft schätzt, dass bis zu eine Million gekaperter PCs von den beschlagnahmten Mutterschiffen kontrolliert wurden. Die nunmehr verwaisten Zombie-Rechner sollen nun möglichst vor den eingenisteten Rustock-Schädlingen befreit werden. Weitere solcher Aktionen gegen andere Botnetze sollen folgen.
