Anzeige
Botnetz: Microsoft zerschlägt Kelihos
(Bild: Microsoft)

Botnetz

Microsoft zerschlägt Kelihos

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Rustock, Waledac und nun Kelihos - Microsoft ist es gelungen, ein drittes großes Botnetz zu zerschlagen. Die Command-and-Control-Server von Kelihos, die rund 42.000 Bots kontrollierten, wurden vom Netz genommen. Insgesamt wurden 21 Domains geschlossen, darunter cz.cc. Die ganze Aktion war von einem US-Gericht mit geheimen Gerichtsanordnungen erlaubt worden.

Anzeige

Per Update wurde zugleich bei Microsofts Malicious Software Removal Tool die Fähigkeit, Win32/Kelihos zu erkennen und zu beseitigen, ergänzt. Die Kelihos-Bots wurden unter anderem dazu missbraucht, Spam zu verschicken, E-Mails und Kennwörter zu kopieren oder Werbung für Websites mit Kinderpornografie zu machen.

Wie Richard Domingues Boscovich von Microsofts Digital Crimes Unit in einem Blogeintrag berichtet, sollen hinter Kelihos unter anderem Dominique Alexander P. vom Domainprovider Dotfree Group SRO sowie 22 weitere Unbekannte stehen. Gegen diese wurde am 26. September Anzeige erstattet.

Die 2009 gegründete tschechische Firma Dotfree Group stellt kostenlos Internetdomains bereit. Darunter sollen sich neben "einigen" legitimen Subdomains auch tausende Subdomains befunden haben, über die Malware verteilt wurde oder die für eine Reihe "fragwürdiger" Onlineaktivitäten genutzt wurden. Als Beispiel nennt Boscovich die Verbreitung der Scareware Macdefender.

Erst im März war es Microsoft zusammen mit US-Behörden gelungen, das unter dem Namen Rustock bekannte Botnetz mit rund einer Million infizierten Rechnern zu zerschlagen. Und im Vorjahr konnte mit "Operation b49" das Botnetz Waledac ausgeschaltet werden.

Boscovich weist in seinem Blogbeitrag ausdrücklich auf das "industrieweite Problem" der mangelnden Regulierung von Domainhostern hin. Selbst die Betreiber von Pfandleihäusern seien in den USA strenger reguliert. Diese müssten - anders als Domainhoster - von ihren Kunden Name, Anschrift und einen gültigen Ausweis verlangen. "Operation b79" solle Domainhostern nun demonstrieren, "dass sie selbst für das, was auf ihrer Infrastruktur passiert, zur Verantwortung gezogen werden, wenn sie sich nicht um das Treiben ihrer Kunden kümmern."


eye home zur Startseite
Lokster2k 29. Sep 2011

Genau und jedes "japsen" ist natürlich gleich berechtigt oder unberechtigt...logisch...

Tautologiker 29. Sep 2011

Eine offizielle Statistik kenne ich auch nicht, aber auf dem von mir administrierten...

Tautologiker 29. Sep 2011

http://silentregister.com/ https://www.domainsbyproxy.com/ usw. usf. Natürlich wird es...

knallivd 29. Sep 2011

Nein, ich kenne die Internas nicht, aber, daß es ein US-Gericht ist, steht im Blog von...

dabbes 28. Sep 2011

Hat Micorsoft etwa ein altes Botnetz ausversehen eingeschaltet? ;-)

Kommentieren



Anzeige

Stellenmarkt
  1. TechniData IT-Service GmbH, Möglingen bei Stuttgart
  2. Robert Bosch GmbH, Reutlingen
  3. Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Daimler AG, Ulm


Anzeige
Blu-ray-Angebote
  1. 139,99€
  2. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  3. 27,99€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Wieso sollte ich virtuellen 7.1 Kram wollen...

    Eheran | 22:09

  2. Re: Endlich

    iCakeMan | 22:05

  3. Re: Kinderfeste verbieten!

    plutoniumsulfat | 22:01

  4. Qualität wesentlich schlechter

    mr_tux | 22:00

  5. Langsam frage ich mich, ob die Verlage noch alle...

    blackhearted | 21:54


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel