Abo
  • Services:
Anzeige
Botnetz: Microsoft zerschlägt Kelihos
(Bild: Microsoft)

Botnetz

Microsoft zerschlägt Kelihos

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Rustock, Waledac und nun Kelihos - Microsoft ist es gelungen, ein drittes großes Botnetz zu zerschlagen. Die Command-and-Control-Server von Kelihos, die rund 42.000 Bots kontrollierten, wurden vom Netz genommen. Insgesamt wurden 21 Domains geschlossen, darunter cz.cc. Die ganze Aktion war von einem US-Gericht mit geheimen Gerichtsanordnungen erlaubt worden.

Anzeige

Per Update wurde zugleich bei Microsofts Malicious Software Removal Tool die Fähigkeit, Win32/Kelihos zu erkennen und zu beseitigen, ergänzt. Die Kelihos-Bots wurden unter anderem dazu missbraucht, Spam zu verschicken, E-Mails und Kennwörter zu kopieren oder Werbung für Websites mit Kinderpornografie zu machen.

Wie Richard Domingues Boscovich von Microsofts Digital Crimes Unit in einem Blogeintrag berichtet, sollen hinter Kelihos unter anderem Dominique Alexander P. vom Domainprovider Dotfree Group SRO sowie 22 weitere Unbekannte stehen. Gegen diese wurde am 26. September Anzeige erstattet.

Die 2009 gegründete tschechische Firma Dotfree Group stellt kostenlos Internetdomains bereit. Darunter sollen sich neben "einigen" legitimen Subdomains auch tausende Subdomains befunden haben, über die Malware verteilt wurde oder die für eine Reihe "fragwürdiger" Onlineaktivitäten genutzt wurden. Als Beispiel nennt Boscovich die Verbreitung der Scareware Macdefender.

Erst im März war es Microsoft zusammen mit US-Behörden gelungen, das unter dem Namen Rustock bekannte Botnetz mit rund einer Million infizierten Rechnern zu zerschlagen. Und im Vorjahr konnte mit "Operation b49" das Botnetz Waledac ausgeschaltet werden.

Boscovich weist in seinem Blogbeitrag ausdrücklich auf das "industrieweite Problem" der mangelnden Regulierung von Domainhostern hin. Selbst die Betreiber von Pfandleihäusern seien in den USA strenger reguliert. Diese müssten - anders als Domainhoster - von ihren Kunden Name, Anschrift und einen gültigen Ausweis verlangen. "Operation b79" solle Domainhostern nun demonstrieren, "dass sie selbst für das, was auf ihrer Infrastruktur passiert, zur Verantwortung gezogen werden, wenn sie sich nicht um das Treiben ihrer Kunden kümmern."


eye home zur Startseite
Lokster2k 29. Sep 2011

Genau und jedes "japsen" ist natürlich gleich berechtigt oder unberechtigt...logisch...

Tautologiker 29. Sep 2011

Eine offizielle Statistik kenne ich auch nicht, aber auf dem von mir administrierten...

Tautologiker 29. Sep 2011

http://silentregister.com/ https://www.domainsbyproxy.com/ usw. usf. Natürlich wird es...

knallivd 29. Sep 2011

Nein, ich kenne die Internas nicht, aber, daß es ein US-Gericht ist, steht im Blog von...

dabbes 28. Sep 2011

Hat Micorsoft etwa ein altes Botnetz ausversehen eingeschaltet? ;-)



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. über Hanseatisches Personalkontor Berlin, Berlin
  3. Software AG, Saarbrücken
  4. T-Systems International GmbH, Bonn, Berlin


Anzeige
Hardware-Angebote
  1. 89,90€ + 3,99€ Versand
  2. 370,99€
  3. 139,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Instant Tethering

    Googles automatischer WLAN-Hotspot

  2. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  3. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  4. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  5. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  6. Funkchips

    Apple klagt gegen Qualcomm

  7. Die Woche im Video

    B/ow the Wh:st/e!

  8. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  9. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  10. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Re: Nett, v.a. Gigabit-Ethernet, aber...

    derKlaus | 11:04

  2. Re: und nun?

    demon driver | 11:00

  3. Re: Ist das Hosten von Pornos bei Google verboten?

    narfomat | 10:57

  4. Re: RK3288 boards:neuer video decodierer ffplay...

    nille02 | 10:55

  5. Re: Leiten jetzt Hütchenspieler und...

    azeu | 10:55


  1. 10:37

  2. 10:04

  3. 16:49

  4. 14:09

  5. 12:44

  6. 11:21

  7. 09:02

  8. 19:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel