178120

Botnet-Provider abgeklemmt

11.03.2010 | 16:37 Uhr |

Mehrere Internet-Provider, deren Netzwerke einem großen Teil der Kommando-Server des Zeus-Botnetzes Unterschlupf boten, sind von Internet getrennt worden. Die Zahl aktiver Zeus-Server ist dadurch deutlich eingebrochen.

Das Zeus-Botnet, auch als Zbot bekannt, ist durch das Abklemmen einiger Provider stark geschwächt worden. Deren Upstream-Provider, die die Verbindung zum Internet bereit stellen, sind ihrerseits von ihren Peering-Partnern abgeklemmt worden. Die Zahl der aktiven Zeus-Server ist dadurch um ein Viertel gesunken.

Der Provider Troyak, der sechs Web-Provider anbindet, die mindestens 68 Zeus-Server beherbergen, versucht seitdem eine neue Anbindung zu erhalten. Er scheint im Moment einen neuen Partner in Russland gefunden zu haben. Ein anderer Zeus-Provider namens Group 3 hat offenbar bislang weniger Erfolg. Insgesamt 104 der bis zu etwa 330 Zeus-Server sind laut ZeusTracker nach wie vor offline. Damit sind mehr als eine Million verseuchte Zombie-Rechner führungslos.

Zeus oder Zbot ist ein Bot, der im Untergrund kommerziell angeboten wird. Auch das vor ein paar Wochen in den Schlagzeilen aufgetauchte "Kneber"-Botnet basiert auf Zbot, allerdings auf einer älteren Version. Zeus/Zbot gilt als einer der am weitesten verbreiteten Bots. Die verseuchten Zombie-PCs werden durch die Zeus-Server gesteuert und mit Spam versorgt, den sie versenden. Die Hintergründe für die geschilderten Vorgänge um die Zeus-Provider sind derzeit noch unklar.

0 Kommentare zu diesem Artikel
178120