Botnet mit 2 Millionen Rechnern entdeckt

NetzwerkeSicherheitSicherheitsmanagementVirus

Die Sicherheitsexperten von Finjan haben ein riesiges Botnet aufgespürt, in dem sich hauptsächlich Rechner aus den USA befinden und das von der Ukraine aus kontrolliert wird.

Finjan zufolge waren einige Verzeichnisse auf dem Kontrollserver des Botnets, den man in der Ukraine lokalisierte, nicht geschützt, so dass man recht viele Informationen zusammentragen konnte. Dazu zählt auch die Zahl der infizierten Rechner, die mit 1,95 Millionen sehr hoch liegt – es handele sich um eines der größten Botnets, das von einer einzelne Gruppe Cyberkrimineller kontrolliert werde, urteilten die Sicherheitsexperten. Da auch die Logs zugänglich waren, kam man an die IP-Adressen der Zombie-PCs und konnte sie lokalisieren. Die meisten stehen in den USA (45 Prozent), der Rest ist über die ganze Welt verteilt. Bei vier Prozent der Rechner soll es sich um deutsche Systeme handeln.

Auch einige Kommandos, die an die Bots geschickt wurden, konnten die Sicherheitsexperten abfangen. So zeigte sich, dass teilweise noch weitere Malware nachgeladen wurde, darunter auch ein Trojaner, der derzeit nur von wenigen Virenscannern erkannt wird. Von 39 Scanner spüren ihn laut Finjan nur vier auf: AVG, Dr. Web, NOD32 und Panda. (Daniel Dubsky)