Sicherheit

Microsoft startet Aktion gegen das Zeus-Botnet

Montag, 26.03.2012 | 11:11 von Panagiotis Kolokythas
Microsoft startet Aktion gegen das Zeus-Botnet
Vergrößern Microsoft startet Aktion gegen das Zeus-Botnet
© istockphoto.com/barisonal
Microsoft hat am Wochenende in einer gemeinsamen Aktion mit Finanzdienstleistern den Versuch unternehmen, dass Botnetz Zeus vom Netz zu nehmen.
Das von Microsoft zur Bekämpfung von digitaler Kriminalität aufgestellte Team (Microsoft Digital Crime Unit) hat am Wochenende gemeinsam mit diversen Finanzdienstleistern und unterstützt von US-Behörden zu einem Schlag gegen das Botnetz Zeus ausgeholt. Das berichtet Microsoft am Sonntag in einem Blog-Eintrag im offiziellen Microsoft-Blog . Von US-Marshalls unterstützt, fanden Durchsuchungen in den Bundesstaaten Pennsylvania und Illinois statt, während die Server offline genommen wurden, die das Botnetz Zeus gesteuert haben.

Kurz zuvor hatte ein US-Bezirksgericht in New York die Aktion mit dem Codenamen "Operation b71" genehmigt. Microsoft und die beteiligten Partner hatten bei dem Bezirksgericht eine Klage gegen 39 Personen erstattet, die zu den Betreibern des Botnetzes gehören sollen. Die Personen sollen auch für die Verbreitung der Zeus-Malware verantwortlich sein. Über 13 Millionen Rechner weltweit sollen mit der Malware infiziert und damit zum Zeus-Botnetz gehören. Laut Angaben von Microsoft gibt es auch hunderte von Varianten von Zeus, die Namen wie SpyEye und Ice-IX tragen. Die Kriminellen sollen im Netz für bis zu 15.000 US-Dollar ein Toolkit anbieten , mit dem eigene Zeus-Varianten erstellt werden können. Die gesamte Zeus-Familie soll bisher für einen Schaden von über einer halben Milliarde US-Dollar verantwortlich sein.

Bei der Durchsuchungsaktion wurden laut Angaben von Microsoft zwei Objekte durchsucht. Im Rahmen der Aktion wurden zwei IP-Adressen vom Netz genommen, die Zeus für seine "Kommando und Kontrolle"-Struktur genutzt haben soll. Zusätzlich überwacht Microsoft derzeit rund 800 Domains, die dabei helfen sollen, tausende von mit Zeus infizierte Rechner zu ermitteln. In der Mitteilung heißt es weiter, dass man bei Microsoft nicht damit rechne, dass gesamte, weltweite Zeus-Botnetz ausgeschaltet zu haben. Die Aktion habe aber immerhin für eine große Störung des Botnetzes gesorgt.

Die Klage reichte Microsoft gegen John Doe 1 bis John Doe 39 ein, wobei in den USA der Name "John Doe" für noch nicht identifizierte Personen verwendet wird. Hinter Zeus soll der John Doe 1 stecken, der im Netz Namen wie Slavik, IOO oder Nu11 verwendet. John Doe 2 soll für die Erstellung der Zeus-Variante Ice-IX verantwortlich sein und verwendet diesen Namen ebenso wie zebra 7753 und lexa_mef im Web. John Doe 3 wird für die Erstellung der Zeus-Variante SpyEye verantwortlich gemacht und tritt im Web mit Namen wie Harderman und Gribodemon auf.

Montag, 26.03.2012 | 11:11 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1411939