Millionen infizierte PC Europol, FBI und Microsoft heben riesiges Botnet aus

Sie haben fast zwei Millionen Computer gekapert und jeden Monat mit Online-Betrügereien Millionen verdient: die Hintermänner des ZeroAccess-Botnet. Jetzt attackieren Europol, FBI und Microsoft das Netz der Kriminellen.

Verbreitung der ZeroAccess-Schadsoftware: In den USA und Europa besonders erfolgreich
Microsoft

Verbreitung der ZeroAccess-Schadsoftware: In den USA und Europa besonders erfolgreich


Microsoft hat eine eigene Digital Crimes Unit zur Bekämpfung von Computerkriminalität - jetzt meldet der Konzern einen beachtlichen Erfolg. In Zusammenarbeit mit dem FBI, dem European Cybercrime Centre (EC3) von Europol und einigen Industriepartnern sei es gelungen, das ZeroAccess-Botnet zu stören.

Microsoft rechnet nicht damit, das riesige Botnet komplett abschalten zu können, dazu sei es technisch zu weit entwickelt. Doch hoffe man, durch technische Maßnahmen und eine Klage den Betrieb des zu kriminellen Zwecken genutzten Netzwerks deutlich zu behindern und dem Geschäftsmodell der Betreiber die Grundlage zu entziehen.

Zu dem Netzwerk infizierter Computer gehören fast zwei Millionen PC, die meisten davon stehen in Europa und an der Ostküste der Vereinigten Staaten. ZeroAcess wird von Microsoft als Schadsoftware beschrieben, die auf Klickbetrug spezialisiert ist.

Die Masche funktioniert so: Die infizierten Rechner rufen Werbung auf Websites auf, an denen die Betrüger verdienen. Der Werbekunde zahlt für Aufrufe - und die Aufrufe der infizierten Rechner gehen bei einigen Werbesystemen offenbar als echte Klicks durch. Außerdem sei ZeroAcess genutzt worden, um persönliche Informationen zu stehlen. Monatlich sei auf diese Weise mehr als 2,7 Millionen Dollar (zwei Millionen Euro) Schaden entstanden.

Der Trojaner kommt von manipulierten Websites

Als typischen Verbreitungsweg der Schadsoftware haben Microsofts Experten sogenannte Drive-by-Downloads identifiziert. Dabei handelt es sich um Webseiten, die derart verändert werden, dass schon der Aufruf genügt, damit sich die Software auf den Rechner installieren kann. Oft haben die Betreiber einer solchen Seite gar nichts mit den Betrügern zu tun. Die Kriminellen nutzen Sicherheitslücken in Webdiensten, um ihre Viren bei Online-Angeboten zu platzieren. Laut Microsoft ist ZeroAccess auch über gefälschte Software und Raubkopien zu den Opfern gekommen.

Hat sich das Programm auf einem PC eingenistet, kann es beispielsweise die PC-Nutzer bei Suchanfragen auf manipulierte Webseite umleiten. Von dort wird weitere Schadsoftware auf den Rechner geladen. Zudem werden die befallen Rechner selbst zu Bestandteilen des Botnets und tragen, unbemerkt von den Eigentümern, zur Verbreitung bei.

ZeroAccess schaltet verschiedene Sicherheitsfunktionen auf dem Opferrechner ab. Dadurch öffne die Software auch anderen Computerschädlingen die Tür. Deshalb sollten betroffene Windows-Nutzer die Infektion unbedingt von einer aktuellen Antivirensoftware entfernen lassen.

Auf der Webseite seines Safety & Security Center gibt Microsoft Tipps, wie man Schadsoftware wieder loswerden kann. Um einen Windows-PC vor solchen Schädlingen zu schützen, sollte man stets die Firewall aktivieren, eine aktuelle Antivirensoftware und alle aktuellen Updates (Windows, Flash) installieren.

mak

Mehr zum Thema


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.