Aktion gegen Botnet Microsoft und Symantec befreien acht Millionen Zombie-PC

Mit einer gemeinsamen Aktion sind Microsoft und Symantec gegen ein riesiges Botnet vorgegangen. Jetzt wurden in zwei Rechenzentren die Kontrollserver des Zombie-Netzwerks abgeschaltet. Die Gefahr ist damit aber noch nicht gebannt.

Microsoft

Von


Hamburg - "Bamital hat ins Gras gebissen": Aus der Überschrift des Blogeintrags beim Anti-Viren-Software-Hersteller Symantec klingt der Stolz über eine gelungene Aktion. Gemeinsam mit Microsoft Chart zeigen ist es dem Unternehmen gelungen, ein riesiges, seit Jahren aktives Botnet auszuschalten. Sein Name: Bamital.

Botnets sind virtuelle Netzwerke aus manchmal Tausenden, manchmal aber auch Millionen gekaperter PC. Indem sie Schadsoftware auf die Rechner argloser Netznutzer einschleusen, übernehmen die Betreiber solcher Botnets die Kontrolle über regelrechte Armeen von Computern. Per Fernsteuerung von sogenannten Kontrollservern aus geben sie den betroffenen Maschinen, die auch als Zombies bezeichnet werden, Anweisungen.

Botnets werden ebenso für den massenhaften Versand von Spam-Mails verwendet wie für konzertierte Angriffe gegen Websites, die sogenannten DDoS-Attacken (Distributed Denial of Service). Den Besitzern der zweckentfremdeten Rechner ist meist nicht bewusst, dass sie Teil einer solchen Angriffsmaschine sind. Sie können nur darauf hoffen, dass ihre Schutzsoftware die Gefahr rechtzeitig erkennt oder dass ihrem Internetprovider der ungewöhnliche Datenverkehr auf ihrer Leitung auffällt.

Eine Million Dollar pro Jahr

Das Bamital-Botnet wurde von Symantec 2009 entdeckt und seither beobachtet. Die Basis bilden eine ganze Reihe von Schadprogrammen, die auf den befallenen Computern unterschiedliche Funktionen haben können, aber offenbar vor allem Suchergebnisse manipulieren. So sollen einige die Anwender auf manipulierte Websites umgeleitet haben, von denen aus weitere Schadsoftware auf den Rechnern nachgeladen wurde.

Laut Microsoft hat Bamital zeitweilig beispielsweise Suchanfragen nach "Nickelodeon" auf eine Seite umgeleitet, die unter anderem eine Spyware verbreitet hat. Mit der wurden die Aktivitäten des PC-Benutzers aufgezeichnet und an Kriminelle geschickt. Mit solchen Tricks können beispielsweise Zugangsdaten für Online-Banking ausgespäht werden.

Zudem leiteten die Bamital-Schadprogramme Suchanfragen auf vordefinierte Websites um, auf denen Werbung platziert war. Die Bamital-Software führte dann eigenständig Mausklicks auf diese Anzeigen aus, wodurch den Betreibern Anzeigenerlöse zuflossen. Laut Microsoft erzielten die Betreiber des Zombie-Netzwerks auf diese Weise Gewinne in Höhe von rund einer Million Dollar pro Jahr.

Operation b58

Auf der Jagd nach den Betreibern des Bamital-Botnets analysierten Symantecs Fahnder einen der Kontrollserver und registrierten binnen sechs Wochen mehr als 1,8 Millionen IP-Adressen, die Kontakt zu diesem Server hatten. Pro Tag hätten diese Rechner drei Millionen Klicks abgefangen. Insgesamt seien allein in den vergangenen zwei Jahren acht Millionen Computer von Bamital-Schadsoftware befallen worden.

Die Aktion zur Abschaltung des Botnets wird von Microsoft mit dem Codenamen Operation b58 bezeichnet. Am 31. Januar reichte der Konzern im US-Bundesstaat Virginia Klage gegen insgesamt 18 Personen und Firmen ein. Die werden in der Klageschrift allesamt als anonyme "John Does" (das amerikanische Gegenstück zu "Max Mustermann") bezeichnet. Um wirklich Unbekannte handelt es sich bei diesen Personen aber offenbar nicht, denn zu jedem von ihnen habe man Informationen und glaube daher Namen und Anschriften der Beklagten zu kennen, heißt es. Im Text werden dann auch Namen genannt. Die Hauptangeklagten sind demnach einige Russen, mit Wohnsitz in Moskau, aber beispielsweise auch eine Person aus Südkorea.

Gefahr gebannt?

Darüber hinaus habe man einen Gerichtsbeschluss gegen die Betreiber des Botnets erwirkt. Am 6. Februar schließlich durchsuchten Mitarbeiter von Microsoft und Symantec gemeinsam mit Justizvollzugsbeamten zwei Rechenzentren in Virginia und New Jersey. Dabei hätten die Ermittler wertvolle Daten und Beweise sicherstellen und die Verbindungen zwischen den Kontrollservern und den befallenen PC trennen können.

Betroffene, deren Computer mit einem Bamital-Schädling infiziert sind, bekommen seither anstelle der manipulierten Website eine Warnung von Microsoft angezeigt. Diese klärt nicht nur darüber auf, dass man eine Schadsoftware auf seinem PC hat, sondern weist auf Programme hin, mit deren Hilfe man die Bamital-Schädlinge von dem PC entfernen kann. Die sind der Microsoft Safety Scannerund der Norton Power Eraser.

Entwarnung könne man trotz des Erfolges nicht geben, betont Symantec. Bamital sei nur eines von vielen Botnets gewesen.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
reyney 07.02.2013
1. Firmenname
Ist in der Überschrift noch falsch geschrieben
hdudeck 07.02.2013
2. Das mit dem Warnhinweis ist lustig,
[QUOTE=reyney;Betroffene, deren Computer mit einem Bamital-Schädling infiziert sind, bekommen seither anstelle der manipulierten Website eine Warnung von Microsoft angezeigt. Diese klärt nicht nur darüber auf, dass man eine Schadsoftware auf seinem PC hat, sondern verweist auf Programme hin, mit deren Hilfe man die Bamital-Schädlinge von dem PC entfernen kann. [/QUOTE] ist das genau das, wovor doch immer gewarnt wird. Frei nach "Wir haben einen Virus auf Ihrem Computer festgestellt, klicken Sie bitte hier"
realpogo! 07.02.2013
3. Der Zauberlehrling ;)
Ist der alte Hexenmeister ... Und wer spielt hier welch Rolle ...
albertdasschaf 07.02.2013
4. Ich glaub' meiner Rechner spinnt!
Geht das denn grad so weiter? Fast täglich eine negative Meldung über das Internet und IT. Google, Java, Facebook, Cyberkrieg der Chinesen, Äufrüstung der Amis gegen Cyberspionage usw. Und jetzt Zombie-PCs. Haben wir den Laden oder der Laden uns im Griff? Laden . . .Bin ....Bin Laden. Da haben wir's. Er lebt immer noch. Sein Tod war nur ein Internetvirus. Ich versuch's mit Humor, anders ist der Mist nicht mehr auszuhalten.
Malko 07.02.2013
5. Der Kino-Film dazu...
ist schon in Planung: Zero Dark b58!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.