Botnetz

Microsoft zerschlägt Kelihos

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Anzeige

Rustock, Waledac und nun Kelihos - Microsoft ist es gelungen, ein drittes großes Botnetz zu zerschlagen. Die Command-and-Control-Server von Kelihos, die rund 42.000 Bots kontrollierten, wurden vom Netz genommen. Insgesamt wurden 21 Domains geschlossen, darunter cz.cc. Die ganze Aktion war von einem US-Gericht mit geheimen Gerichtsanordnungen erlaubt worden.

Per Update wurde zugleich bei Microsofts Malicious Software Removal Tool die Fähigkeit, Win32/Kelihos zu erkennen und zu beseitigen, ergänzt. Die Kelihos-Bots wurden unter anderem dazu missbraucht, Spam zu verschicken, E-Mails und Kennwörter zu kopieren oder Werbung für Websites mit Kinderpornografie zu machen.

Wie Richard Domingues Boscovich von Microsofts Digital Crimes Unit in einem Blogeintrag berichtet, sollen hinter Kelihos unter anderem Dominique Alexander P. vom Domainprovider Dotfree Group SRO sowie 22 weitere Unbekannte stehen. Gegen diese wurde am 26. September Anzeige erstattet.

Die 2009 gegründete tschechische Firma Dotfree Group stellt kostenlos Internetdomains bereit. Darunter sollen sich neben "einigen" legitimen Subdomains auch tausende Subdomains befunden haben, über die Malware verteilt wurde oder die für eine Reihe "fragwürdiger" Onlineaktivitäten genutzt wurden. Als Beispiel nennt Boscovich die Verbreitung der Scareware Macdefender.

Erst im März war es Microsoft zusammen mit US-Behörden gelungen, das unter dem Namen Rustock bekannte Botnetz mit rund einer Million infizierten Rechnern zu zerschlagen. Und im Vorjahr konnte mit "Operation b49" das Botnetz Waledac ausgeschaltet werden.

Boscovich weist in seinem Blogbeitrag ausdrücklich auf das "industrieweite Problem" der mangelnden Regulierung von Domainhostern hin. Selbst die Betreiber von Pfandleihäusern seien in den USA strenger reguliert. Diese müssten - anders als Domainhoster - von ihren Kunden Name, Anschrift und einen gültigen Ausweis verlangen. "Operation b79" solle Domainhostern nun demonstrieren, "dass sie selbst für das, was auf ihrer Infrastruktur passiert, zur Verantwortung gezogen werden, wenn sie sich nicht um das Treiben ihrer Kunden kümmern."

Kommentarübersicht
Re: Hurra...
Lokster2k 29. Sep 2011

Genau und jedes "japsen" ist natürlich gleich berechtigt oder unberechtigt...logisch...

Re: Spam Statistik?
Tautologiker 29. Sep 2011

Eine offizielle Statistik kenne ich auch nicht, aber auf dem von mir administrierten...

Re: Absolut dagegen
Tautologiker 29. Sep 2011

http://silentregister.com/ https://www.domainsbyproxy.com/ usw. usf. Natürlich wird es...

Re: An alle die das hier so toll finden...
knallivd 29. Sep 2011

Nein, ich kenne die Internas nicht, aber, daß es ein US-Gericht ist, steht im Blog von...

Hilfe, 10 Jahre alte Rolex Spam wieder da
dabbes 28. Sep 2011

Hat Micorsoft etwa ein altes Botnetz ausversehen eingeschaltet? ;-)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg
  2. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  3. Software Entwickler (m/w)
    conject AG, Duisburg
  4. Software-Entwickler/in (.NET)
    neveling.net GmbH, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Killzone Mercenary - Trailer (War is your Business) Killzone Mercenary - Trailer (War is your Business)
Ticker
  1. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  2. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  3. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  4. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  5. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  6. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  7. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  8. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  9. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  10. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Games
Flying Wild Hog: Der Shadow Warrior kämpft wieder
Flying Wild Hog
Der Shadow Warrior kämpft wieder

Das Original stammt von 3D Realms und aus dem Jahr 1997, nun kündigt das Entwicklerstudio Flying Wild Hog eine Neuinterpretation an, die für Windows-PC und später für Next-Generation-Konsolen erscheinen soll.

  1. Homosexualität in Spielen Bug oder Feature?
  2. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  3. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Forumsbeiträge »
  1. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Gekauft

    sushbone | 20:26

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Always-On

    Kernschmelze | 20:25

  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    SPON Infos

    the.nichts | 20:25

  4. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Offtopic: Rechtschreibung

    Kernschmelze | 20:25

  5. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    Re: Da sieht

    DrWatson | 20:23

Ticker »
  1. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  2. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  3. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  4. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  5. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  6. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  7. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

  8. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

Zum Artikel