Microsoft und Symantec zwingen Botnet Bamital in die Knie

Bamital verfügte kurz vor seiner Abschaltung noch über bis zu 600.000 Computer. Suchanfragen wurden auf Websites der Botnetbetreiber umgeleitet. Ein Novum ist dass Firmen, die ein Botnetz abgeschaltet haben, betroffene Nutzer zuvor direkt gewarnt haben.

von Stefan Beiersmann 0


Microsoft und Symantec haben gemeinsam die Schließung eines weiteren Botnetzes erreicht. Betroffene Rechner konnten nicht mehr im Internet suchen. Wie Reuters berichtet, ist es das erste Mal, dass Firmen, die ein Botnetz abgeschaltet haben, betroffene Nutzer direkt gewarnt und ihnen Hilfe angeboten haben.

Microsoft und Symantec haben Nutzer auf einer eigens eingerichteten Website über das Botnet Bamital informiert (Bild: Microsoft).

Microsoft und Symantec haben Nutzer auf einer eigens eingerichteten Website über das Botnet Bamital informiert (Bild: Microsoft).

Das Bamital genannte Botnet ist das Sechste, gegen das Microsoft seit 2010 per Gerichtsbeschluss vorgegangen ist. Es ist zudem das zweite Mal, dass der Konzern dabei mit Symantec zusammengearbeitet hat. Den Antrag zur Schließung des Botnetzes stellten Symantec und Microsoft in der vergangenen Woche, meldet Reuters. Nach Angaben der beiden Firmen umfasste es mehrere Hunderttausend Computer.

“Unsere Daten zeigen, dass weltweit Infektionen zu finden waren. Die meisten Nutzer saßen jedoch in den USA”, sagte Vikram Thakur, Principal Security Response Manager bei Symantec, bei einer Telefonkonferenz. Bamital habe Klicks auf Suchergebnisse von Google, Bing und Yahoo abgefangen und auf Websites der Hintermänner des Botnets umgeleitet.

Die Ermittlungen im Fall Bamital begannen Reuters zufolge vor über einem Jahr. Das Angebot zur Zusammenarbeit sei von Symantec ausgegangen. Trotz der eher geringen Größe von zuletzt 300.000 bis 600.000 Computern sei es nicht einfach gewesen, das Botnetz abzuschalten, ergänzte Thakur. Es habe rund ein Jahr gebraucht, um alle Beweise zu sammeln und einen Plan zu entwickeln, um Nutzer vor den Folgen der Abschaltung des Botnetzes zu schützen.

“Das Interessante daran war, dass die Hintermänner immer wieder mit ihrem Botnetz gespielt und es verbessert haben, weswegen es einige Zeit gedauert hat, bis es stabil genug war, um eingreifen zu können”, sagte Richard Boscovich, Assistant General Counsel von Microsofts Digital Crimes Unit. Diese zahlreichen Veränderungen eines Botnetzes seien sehr ungewöhnlich.

Das Spam-Aufkommen insgesamt ist zwar seit Ende 2010 rückläufig, die medienwirksamen Abschaltungen großer Botnetze haben dazu aber laut einer Untersuchungen von Eleven wenig beigetragen (Grafik: Eleven).

Zumindest auf das Spam-Aufkommen haben die medienwirksamen Abschaltungen großer Botnetze in den vergangenen Jahren laut einer Untersuchungen von Eleven wenig beigetragen (Grafik: Eleven).

Boscovich und Thakur erwarten, dass Cyberkriminelle auch künftig Botnetze aufbauen werden. Bessere Gesetze und die Zusammenarbeit zwischen Firmen wie Microsoft und Symantec machten es den Botnetzen aber schwerer, ihrer Ziele zu erreichen. “Je häufiger wir diese Operationen durchführen, je offensichtlicher wird es der Untergrund-Community, dass wir hinter ihnen her sind”, sagte Boscovich.

Mit Bamital sei es erstmals gelungen, betroffene Nutzer auf eine Infektion hinzuweisen und ihnen ein Tool zur Bereinigung ihres Computers anzubieten, erklärte Thakur. Dafür sei eine Website mit den Logos von Microsoft und Symantec eingerichtet worden, die bei jeder Suche angezeigt wurde. Darüber hinaus enthielt die Website auf Initiative von Microsoft auch die Pseudonyme der Hintermänner sowie ihre E-Mail-Adressen, Anschriften und Telefonnummern.

Insgesamt 18 Personen weltweit sollen am Aufbau und Betrieb von Bamital beteiligt gewesen sein. Microsofts Digital Crime Unit geht Reuters zufolge davon aus, dass das Botnet seine Wurzeln in Russland hat. Ein Hinweis darauf sei in einem Cookies des Botnetzes gefunden worden.

[mit Material von Seth Rosenblatt, News.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Microsoft und Symantec zwingen Botnet Bamital in die Knie

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>