Abo
  • Services:
Anzeige
Botnetz: Microsoft zerschlägt Kelihos
(Bild: Microsoft)

Botnetz

Microsoft zerschlägt Kelihos

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Rustock, Waledac und nun Kelihos - Microsoft ist es gelungen, ein drittes großes Botnetz zu zerschlagen. Die Command-and-Control-Server von Kelihos, die rund 42.000 Bots kontrollierten, wurden vom Netz genommen. Insgesamt wurden 21 Domains geschlossen, darunter cz.cc. Die ganze Aktion war von einem US-Gericht mit geheimen Gerichtsanordnungen erlaubt worden.

Anzeige

Per Update wurde zugleich bei Microsofts Malicious Software Removal Tool die Fähigkeit, Win32/Kelihos zu erkennen und zu beseitigen, ergänzt. Die Kelihos-Bots wurden unter anderem dazu missbraucht, Spam zu verschicken, E-Mails und Kennwörter zu kopieren oder Werbung für Websites mit Kinderpornografie zu machen.

Wie Richard Domingues Boscovich von Microsofts Digital Crimes Unit in einem Blogeintrag berichtet, sollen hinter Kelihos unter anderem Dominique Alexander P. vom Domainprovider Dotfree Group SRO sowie 22 weitere Unbekannte stehen. Gegen diese wurde am 26. September Anzeige erstattet.

Die 2009 gegründete tschechische Firma Dotfree Group stellt kostenlos Internetdomains bereit. Darunter sollen sich neben "einigen" legitimen Subdomains auch tausende Subdomains befunden haben, über die Malware verteilt wurde oder die für eine Reihe "fragwürdiger" Onlineaktivitäten genutzt wurden. Als Beispiel nennt Boscovich die Verbreitung der Scareware Macdefender.

Erst im März war es Microsoft zusammen mit US-Behörden gelungen, das unter dem Namen Rustock bekannte Botnetz mit rund einer Million infizierten Rechnern zu zerschlagen. Und im Vorjahr konnte mit "Operation b49" das Botnetz Waledac ausgeschaltet werden.

Boscovich weist in seinem Blogbeitrag ausdrücklich auf das "industrieweite Problem" der mangelnden Regulierung von Domainhostern hin. Selbst die Betreiber von Pfandleihäusern seien in den USA strenger reguliert. Diese müssten - anders als Domainhoster - von ihren Kunden Name, Anschrift und einen gültigen Ausweis verlangen. "Operation b79" solle Domainhostern nun demonstrieren, "dass sie selbst für das, was auf ihrer Infrastruktur passiert, zur Verantwortung gezogen werden, wenn sie sich nicht um das Treiben ihrer Kunden kümmern."


eye home zur Startseite
Lokster2k 29. Sep 2011

Genau und jedes "japsen" ist natürlich gleich berechtigt oder unberechtigt...logisch...

Tautologiker 29. Sep 2011

Eine offizielle Statistik kenne ich auch nicht, aber auf dem von mir administrierten...

Tautologiker 29. Sep 2011

http://silentregister.com/ https://www.domainsbyproxy.com/ usw. usf. Natürlich wird es...

knallivd 29. Sep 2011

Nein, ich kenne die Internas nicht, aber, daß es ein US-Gericht ist, steht im Blog von...

dabbes 28. Sep 2011

Hat Micorsoft etwa ein altes Botnetz ausversehen eingeschaltet? ;-)



Anzeige

Stellenmarkt
  1. über SCHLAGHECK RADTKE OLDIGES executive consultants GmbH, München
  2. Deutsche Telekom AG, Darmstadt, Berlin, Bonn
  3. T-Systems International GmbH, verschiedene Standorte
  4. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt


Anzeige
Top-Angebote
  1. beim Kauf eines 6- oder 8-Core FX Prozessors
  2. 24,99€ inkl. Versand (PC), Konsole ab 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Offentliche Sicherheit vs. Privatsphäre

    Moe479 | 02:58

  2. Re: Jetzt eigentlich schon mit Intel-SoC?

    Thotti22 | 02:36

  3. Re: Fritzbox Zahlen erklärt?

    Thotti22 | 02:35

  4. Re: Konkurrenz für Supersportwagen?

    Ach | 02:14

  5. Re: Selbst Steam in-house Streaming hat Lag

    dEEkAy | 02:00


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel