Anzeige

Bot Attack

Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören.

 Mit koordinierten rechtlichen und technischen Maßnahmen habe man dafür gesorgt, dass die Kriminellen nicht mehr länger auf zentrale Teile der Infrastruktur des aktivsten Botnets der Welt zurückgreifen können, teilte das Unternehmen in Redmond mit.

Botnets bestehen aus vielen gehackten, mit dem Internet vernetzten Geräten. Dabei handelt es sich vor allem um Personal Computer, aber auch sogenannte Smart Devices wie vernetzte Haushaltselektronik. Das Necurs-Botnet soll aus über neun Millionen Rechnern bestanden haben. Es gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails etwa zu falschen Pharma-Produkten oder russischen Datingangeboten. Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versandt.

Kriminelle nutzten Necurs für die Verbreitung von Trojanern wie GameOver Zeus oder sogenannten «Pump and Dump»-Aktienscams. Dabei werden bestimmte Aktien in den Spam-Mitteilungen hochgejubelt, damit der Aktienkurs kurzfristig ansteigt. Die Betrüger, die sich vorab billig mit den betroffenen Aktien eingedeckt haben, können sie dann mit Gewinn verkaufen. Das Botnet konnte auch für kriminelle Zwecke gemietet werden.

Dem Schlag gegen das Netzwerk gingen nach Angaben von Microsoft acht Jahre der Verfolgung des Botnets und der Planung voraus. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.

Parallel dazu gelang es Microsoft, von einem Bezirksgericht in New York eine richterliche Anordnung zu erhalten, um Necurs-Rechner zu übernehmen, die sich in den USA befanden. «Dies hat Microsoft ermöglicht, die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt», schrieb Microsoft-Manager Tom Burt in einem Blogeintrag.

dpa


Weitere Artikel

Alibaba

Rekordstrafe für Alibaba: 2,3 Mrd Euro wegen Wettbewerbsverstößen

Update 12.04.21, 14:14 Die Alibaba-Finanzsparte Ant Group muss sich künftig als Finanzholding neu aufstellen und strengere Auflagen wie eine Bank erfüllen.
3D-Drucker

3D-Druck kann Lieferengpässe überbrücken

Ob als Folge der Corona-Pandemie oder der Havarie im Suez-Kanal: Derzeit werden in globalem Maßstab Lieferketten unterbrochen und die Folgen sind auch in Deutschland zu spüren. Ein wirksames Mittel gegen solche Unterbrechungen kann der 3D-Druck sein.
General Motors

Robotaxis von GM Firma Cruise 2023 in Dubai

Die General-Motors-Firma Cruise will 2023 Robotaxis auf die Straßen in Dubai bringen.
Youtube

YouTube: Top-Social-Plattform in den USA

YouTube ist die meistgenutzte Social-Media-Plattform in den Vereinigten Staaten.
Hannover Messe

Innovationen, Networking und Orientierung im Zeitalter der industriellen Transformation

Auf der digitalen Edition der HANNOVER MESSE zeigen mehr als 1 800 Aussteller ihre Lösungen für die Fabriken und Energiesysteme der Zukunft.
Vodafone

Start: Vodafone Live-Betrieb für nächste Entwicklungsstufe bei 5G

Vodafone hat in Deutschland wichtige Teile seines 5G-Mobilfunknetzes auf die nächste Entwicklungsstufe umgestellt, die ohne die Vorgängertechnik LTE auskommt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.