Security

Microsoft, Europol und FBI schwächen "ZeroAccess"-Botnetz

Microsoft hat in Kooperation mit Europol und dem FBI große Teile des "ZeroAccess"-Botnetzes zerschlagen. Der Zombie-Verbund gekaperter Rechner wurde vor allem für Klickbetrug bei Werbeanzeigen in Suchmaschinen eingesetzt.

07.12.2013, 11:13 Uhr
Microsoft© Microsoft

Microsoft ist es in Kooperation mit dem von Europol betriebenen Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (EC3), der US-Bundespolizei FBI und Technologie-Partnern wie dem Netzwerkspezialisten A10 Networks gelungen, zumindest Teile des sogenannten "ZeroAccess"-Botnetzes zu zerschlagen. Dem kriminellen Verbund gehören mehr als zwei Millionen ferngelenkte Computer an, die unter anderem für den großangelegten Klickbetrug mit Internet-Anzeigen in den Suchmaschinen von Google, Microsoft und Yahoo eingesetzt werden.

Schaden in Millionenhöhe

Online-Werbevermarktern entstehe allein dadurch schätzungsweise monatlich ein Schaden von rund 2 Millionen Euro, teilte Microsoft am Donnerstag mit. ZeroAccess zähle aufgrund seiner Struktur, die auf einem dezentralen Peer-to-Peer-Modell (P2P) ohne Kommando-Server basiere, zu den widerstandsfähigsten Botnetzen überhaupt. Die Steuerung der Zombie-Armada könne daher von zehntausenden Rechnern aus erfolgen und sei durch Abschaltung einzelner Teile kaum zu unterbinden, so der Software-Konzern.

Täglich habe man über 800.000 mit ZeroAccess infizierte Computer im Internet registriert, die für verschiedene Straftaten eingesetzt werden. Neben Klickbetrug bei Werbebannern konzentrierten sich die Online-Kriminellen etwa auf die Manipulation von Suchergebnissen inklusive Umleitung von Internetnutzern auf präparierte Websites.

Blockierte Rechner und Hausdurchsuchungen in Europa

Möglich wurde der Schlag gegen das Botnetz durch eine Zivilklage, die Microsoft in der vergangenen Woche gegen die unbekannten ZeroAccess-Hintermänner eingereicht hatte. Der Konzern erhielt daraufhin vom zuständigen US-Gericht grünes Licht, gegen das Botnetz vorzugehen. In der Folge seien sämtliche Verbindungen zwischen in den USA befindlichen Botnetz-Rechnern blockiert sowie 49 ZeroAccess-Domains aus dem Netz genommen worden, so das Unternehmen. Parallel dazu habe Europol in enger Zusammenarbeit mit örtlichen Behörden mehrere Hausdurchsuchungen in Litauen, Luxemburg, den Niederlanden, Deutschland und der Schweiz durchgeführt, bei denen zahlreiche Server beschlagnahmt werden konnten.

Trotz der Maßnahmen sind Teile des Botnetzes aber möglicherweise noch intakt. Aufgrund der Komplexität der Bedrohung könne nicht von einer vollständigen Eliminierung ausgegangen werden, erklärte Microsoft. Man arbeite nun daran, alle Nutzer bekannter Computer mit ZeroAccess-Infektion zu identifizieren und zu informieren. Eine Anleitung zur sicheren Beseitigung der Malware hat das Unternehmen auf einer englischsprachigen Botnetz-Website zusammengestellt. Zusätzliche Informationen zu den Hintergründen von Botnetzen und zum Schutz vor Schadsoftware allgemein finden sich auf der deutschen Microsoft-Homepage.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang