Botnet reißt 100 000 PCs ins Verderben

NetzwerkeSicherheitSicherheitsmanagementVirus

Cyberkriminelle haben ein Botnet abgeschaltet und dessen 100 000 Rechner unbrauchbar gemacht – deren Besitzer bekamen nur noch einen Bluescreen zu sehen. Über die Gründe rätseln Sicherheitsexperten noch.

Das Malware-Kit Zeus bringt eine kos getaufte Option mit – das steht für kill operating system und soll die infizierten Rechner eines Botnets unbrauchbar machen, so dass deren Besitzer sie nicht mehr booten können. Wie die Washington Post nun unter Berufung auf Roman Hüssy von Zeustracker berichtet, entdeckte man Anfang April einen Control-Server der geklaute Daten von mehr als 100 000 PCs entgegen nahm und diesen das Kommando für die Selbstzerstörung schickte. Über die Gründe kann man nur spekulieren: Hüssy vermutet, dass das Botnet möglicherweise von einer konkurrierenden Gruppe übernommen und daher aus dem Verkehr gezogen wurde. Andererseits könnte es sich auch nur um ein Versehen gehandelt haben, schließlich seien die meisten Cyberkriminellen, die Zeus nutzen,nicht allzu talentiert, so Hüssy.

Einen anderen Schluss lässt die Tatsache zu, dass Zeustracker anschließend von einer massiven DDoS-Attacke (Distributed Denial of Service) heimgesucht wurde – vielleicht hatten die Cyberkriminellen auch nur entdeckt, dass sie ausspioniert wurden und wollten ihre Spuren verwischen. In diese Richtung geht auch die Einschätzung der Sicherheitsfirma S21Sec. Dort geht man davon aus, dass die Kriminellen durch die Abschaltung des Botnets und seiner Rechner Zeit gewinnen wollten. Internet-Nutzer ohne Internet-Zugang entdecken die mit den geklauten Daten getätigten Abbuchungen wahrscheinlich später und können auch erst später Gegenmaßnahmen ergreifen. (Daniel Dubsky)