Botnet mit rund 770.000 Rechner in 190 Ländern zerschlagen

CyberkriminalitätSicherheit
Botnet (Bild: Shutterstock / Gunnar Assmy)

In einer groß angelegten Aktion hat Interpol Befehlsserver in den Niederlanden, den USA, Russland und Polen beschlagnahmt. Sie steuerten das Botnet Simda. Die Behörden hatten ihren Schlag mit Unterstützung von Kaspersky, Microsoft und Trend Micro vorbereitet.

In Zusammenarbeit mit Behörden aus mehreren Ländern sowie den Unternehmen Kaspersky Lab, Microsoft und Trend Micro hat Interpol das Botnetz Simda zerschlagen. Wie jetzt bekannt wurde, wurden bereits am am vergangenen Donnerstag in den Niederlanden zehn Befehlsserver beschlagnahmt – sowie weitere Server in den USA, Russland und Polen. Sie kontrollierten zu dem Zeitpunkt rund 770.000 Rechner in über 190 Ländern.

Server im Rechenzentrum (Bild: Shutterstock/Kjetil Kolbjornsrud)

Laut Kaspersky ist Simda eine sogenannte “Pay-per-Install”-Malware. “Mit dem ‘Pay-per-Install’-Modell verdienen Cyberkriminelle Geld, indem sie anderen Kriminellen einen Zugriff auf infizierte PCs verkaufen, um dort zusätzliche Schadprogramme zu installieren”, so Kaspersky. Die Verbreitung von Simda erfolgt über Websites, die Nutzer auf Exploit-Kits umleiten. Die Angreifer hätten dafür legitime Websites und Server kompromittiert, ergänzt Kaspersky. Der Schadcode werde beim Besuch der Website ausgeführt und versuche, Schadsoftware auf einem nicht aktualisierten PC zu installieren.

Die meisten Opfer des Botnetzes finden sich Kaspersky zufolge in den USA. Simda sei aber schon seit mehreren Jahren aktiv und “hinsichtlich der Ausnutzung von Schwachstellen” kontinuierlich weiterentwickelt worden. “Neue, schwieriger zu entdeckende Versionen wurden in Intervallen von wenigen Stunden erstellt und verbreitet. Derzeit kennt Kaspersky Lab mehr als 260.000 ausführbare Dateien, die zu unterschiedlichen Versionen der Simda-Malware gehören.”

Trotz der umfangreichen Polizeiaktion wurden bisher die Hintermänner des Botnetzes noch nicht ermittelt. Dafür werden noch Informationen gesammelt und ausgewertet. “Die Operation markiert einen bedeutenden Schlag gegen das Simda-Botnet. Interpol wird seine Arbeit fortsetzen, um Mitgliedstaaten beim Schutz ihrer Bürgerinnen und Bürger vor Cyberkriminellen und anderen aufkommenden Bedrohungen zu helfen”, sagte Sanjav Virmani, Direktor des Interpol Digital Crime Centre.

Nutzer können auf einer von Kaspersky Lab eingerichteten Website prüfen, ob ihr Rechner möglicherweise ein Teil des Botnetzes war. “Wird die IP-Adresse eines Nutzers erkannt, ist dies nicht gleich bedeutend mit einer Infizierung. In einigen Fällen kann die IP-Adresse von mehreren PCs im selben Netzwerk verwendet worden sein.”

[mit Material von ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de