Weiterer Schlag gegen Klickbetrüger-Botnet ZeroAccess

Sicherheit
Botnet (Bild: Shutterstock / Gunnar Assmy)

Diesmal haben dafür unter anderem Microsoft, Europol, das FBI und A10 Networks zusammengearbeitet. Unter anderem wurden auch Wohnungen in Deutschland durchsucht. Die Hintermänner verfügten zwischenzeitlich über fast zwei Millionen mit Schadsoftware infizierte Computer. Die nutzten sie in erster Linie für Klickbetrug.

Microsoft, Europol, die US-Bundespolizei FBI und A10 Networks ist ein großer Schlag gegen das auch als Sirefef bezeichnete Botnet ZeroAccess gelungen. Seine Hintermänner nutzen es, für Klickbetrug, um Suchergebnisse zu verändern, Nutzer auf manipulierte Websites umzuleiten und Daten zu stehlen. Dem Botnet sollen weltweit fast zwei Millionen mit Schadsoftware infizierte Computer angehören.

botnet zeroaccess

“ZeroAccess ist auf alle großen Suchmaschinen und Browser ausgerichtet, darunter Google, Bing und Yahoo”, schreibt Richard Boscovich von Microsofts Digital Crimes Unit. ZeroAccess sei eines der robustesten und widerstandsfähigsten Botnetze. Es basiere auf einer Peer-to-Peer-Infrastruktur, über die es die Kriminellen von mehreren Zehntausend Computern aus fernsteuern könnten.

Da das Netzwerk laut Microsoft auf einem sehr hoch entwickelten Stand ist, erwartet das Unternehmen, dass die ergriffenen rechtlichen und technischen Maßnahmen den Betrieb lediglich stören. Eine vollständige Abschaltung sei derzeit wohl nicht möglich.

“Unsere Bemühungen verhindern, dass die Computer der Opfer weiterhin für Betrug benutzt werden, und helfen uns die Rechner zu identifizieren, die bereinigt werden müssen”, sagt David Finn von Microsofts Digital Crimes Unit. Zudem habe Microsoft in der vergangenen Woche gegen die Betreiber von ZeroAccess eine Zivilklage eingereicht und die Kontrolle über 49 mit dem Botnetz verbundene Domains übernommen.

Europol hat im Zuge der Maßnahemn die Ermittlungen gegen die Inhaber von 18 IP-Adressen in Europa koordiniert. In Deutschland, den Niederlanden, Lettland, Luxemburg und der Schweiz wurden Durchsuchungsbefehle vollstreckt und Server beschlagnahmt worden.

Schon im September hatte Symantec dem Botnet 500.000 Computer entzogen. Dafür nutzte das Unternehmen eine bekannte Schwachstelle im Peer-to-Peer-Mechanismus. Ein von den Hintermännern verteiltes Update für ihre Schadsoftware habe die Lücke jedoch inzwischen geschlossen.

[mit Material von Stefan Beiersmann ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen