Schwerer Schlag gegen Zeus-Botnetze geglückt

SicherheitSoftware

Microsoft hat gemeinsam mit Finanzorganisationen, US Marshals und Sicherheitsfirmen die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. In sie waren geschätzte 13 Millionen mit dem Online-Banking-Trojaner Zeus infizierte Computer eingebunden.

Die Beschlagnahmungen wurden von einem Bundesbezirksgericht in New York angeordnet, nachdem Microsoft und seine Partner eine Klage gegen 39 Beschuldigte eingereicht hatten. Sie sind bislang nur unter Nicknames wie Slavik, zebra7753, iceIX, Veggi Roma, susanneon, JabberZeus Crew und h4xOrdz bekannt. Sie sollen mehrere Millionen Dollar gestohlen haben. »Anwälte und Spurensicherungsexperten der Kläger werden die United States Marshals und ihre Stellvertreter bei der vorangehend beschriebenen Beschlagnahmung begleiten«, heißt es in der gerichtlichen Anordnung, »um sie bei der Identifizierung, Inventarisierung, Inbesitznahme und Sicherung von Computer-Ressourcen, Kommando- und Kontrollsoftware sowie anderer beschlagnahmter Softwarekomponenten zu unterstützen.«

In einem Blogeintrag beschreibt Microsoft eine im Wesentlichen von dem Unternehmen und Verbänden der Finanzbranche durchgeführte Aktion – »begleitet von den US Marshals« – gegen zwei Befehlsserver der Botnetze in zwei US-Bundesstaaten. Zusammen mit Microsoft waren das Information Sharing and Analysis Center (FS-ISAC), hinter dem 4400 Finanzinstitutionen stehen, die Electronic Payments Association (NACHA) sowie die Sicherheitsfirmen Kyrus Tech und F-Secure aktiv.

Im Rahmen der Aktion wurden die Server beschlagnahmt, um Daten und Beweismittel für das Gerichtsverfahren zu sichern. Die beiden maßgeblichen IP-Adressen wurden gesperrt und verbundene Domains gesichert: »Microsoft überwacht derzeit 800 Domains, die bei der Aktion gesichert wurden. Das hilft uns, Tausende von mit Zeus infizierten Computern zu identifizieren.« Allerdings glaubt auch Microsoft nicht ernsthaft, mit dem Schlag alle weltweit operierenden Zeus-Botnetze erledigt zu haben. Es sei jedoch gelungen, zwei der gefährlichsten Botnetze unschädlich zu machen.

[mit Material von Stephen Shankland, News.com]