Windows-Rechner mit vorinstallierter Malware

Microsofts Verbrechensbekämpfer vermelden einen weiteren Erfolg: Anfang der Woche hat ein Gericht dem US-Konzern gestattet, eine chinesische Domain zu beschlagnahmen, von der aus ein weltweites, offenbar aufstrebendes Botnet geführt wurde.

Die Entdeckung passierte eher zufällig: Im Rahmen einer Untersuchung von Windows-Piraterie hatten Microsoft-Angestellte in China vergangenes Jahr 20 Computer von verschiedenen Händlern gekauft. Auf allen Rechnern fanden sie gefälschte Windows-Versionen, auf vier war Malware installiert - eine davon bereits aktiv.

Ein Virus namens Nitol wartete in diesem Fall auf der Festplatte: "Sobald wir den Computer hochfuhren, hat er ohne unser Zutun versucht, sich via Internet mit einem anderen Rechner zu verbinden", zitiert die Nachrichtenagentur AP einen Manager aus Microsofts "Digital Crimes"-Abteilung. Nitol könne Hintertüren für Kriminelle schaffen und auf Bankkonten zugreifen. Die Malware vervielfältige sich sofort, wenn man einen USB-Stick an den Rechner anschließt, heißt es in den Berichten. Infizierte Computern wurden bereits in China, den USA, Russland, Australien und in Deutschland gefunden.

Schließlich führten die Funde auf den 20 gekauften Rechnern die Forscher zu einem Botnet, das aus mehr als 500 verschiedene Typen Malware bestehen soll. Darunter auch Schadsoftware, die unter anderem Mikrofon und Kamera aktivieren kann und einen Computer damit zu einer Rundum-Spionage-Maschine machen würde. Verbreitet wurde die Malware offenbar über eine in China registrierte Domain. Microsoft hat dieses Botnet bis zu Servern auf den Caymaninseln verfolgt.

Öffentlich wurden die Entdeckungen im Rahmen einer Klage, die Microsoft gegen den Betreiber der Domain, 322.org, auf den Weg gebracht hat.

Microsoft warnt vor unsicheren Rechnern in China

Der aktuelle Fall offenbart, dass neben den zahlreichen Wegen, auf denen Malware inzwischen auf unsere Rechner gelangen kann, nicht einmal brandneue Ware sicher ist, gerade in weniger regulierten Märkten wie China. Was diese Erkenntnis so schwerwiegend macht, beschreibt Richard Domingues Boscovich im Firmenblog: Woher solle man wissen, ob man einen sicheren Computer kauft, fragt er. Die Malware habe an jedem Punkt vom Werk bis zum Käufer auf die Rechner gelangen können.

Microsoft versucht, den steigenden Risiken durch digitale Attacken seit Jahren mit einer eigenen Abteilung entgegen zu treten. Die geht gegen kriminelle Hacks vor und hat bereits dazu beigetragen, mehrere Botnets auszuheben. Auch in den Fällen, zum Beispiel bei der Abschaltung des Zeus-Botnets, hatte der Konzern nach eigenen Untersuchungen per Gerichtsbeschluss Domains beschlagnahmt.