Liste der von Rovi Digital kontrollierten IP-Adressen
Liste der von Rovi Digital kontrollierten IP-Adressen (Bild: Trend Micro)

Operation Ghost Click FBI legt riesiges Botnetz lahm

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Anzeige

Durch die Operation Ghost Click haben das FBI und die estnische Polizei eines der größten weltweiten Botnetze zerschlagen. Das FBI berichtet, dass alleine 500.000 der weltweit insgesamt vier Millionen infizierten Rechner in den USA stünden - nicht nur bei Privatleuten, sondern auch in Unternehmen und Regierungseinrichtungen wie etwa der Nasa. Drahtzieherin des Netzwerks soll das estnische Unternehmen Rove Digital gewesen sein. Die estnische Polizei verhaftete sechs Verdächtige.

Über 100 Kontroll- und Befehlsserver (C&C-Server) des Botnetzes "Esthost" wurden von Trend Micro identifiziert, analysiert und bis zu ihrer erzwungenen Abschaltung am 8. November 2011 ununterbrochen beobachtet. Das Antivirusunternehmen beobachtete das Botnetz laut eigenen Angaben bereits sei fünf Jahren und lieferte den beteiligten Behörden Informationen darüber.

Fremde Rechner übernommen

Laut Trend Micro veränderte das Botnetz die DNS-Einstellungen auf den infizierten Rechnern, so dass die Nutzer nach Belieben auf fremde Seiten umgeleitet wurden. Trend Micro: "Unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Versuche, die ahnungslosen Anwender mit falschen Alarmmeldungen zum Kauf vermeintlicher Antivirensoftware - sogenannte 'FakeAV-Lösungen' - zu bewegen, waren einige der Taktiken der Kriminellen, aus ihrem riesigen Botnetz Profit zu schlagen."

Die Kriminellen haben laut FBI durch das Botnetz mindestens 14 Millionen US-Dollar eingenommen. Die auf den über vier Millionen Rechnern installierte Schadsoftware selbst soll über leistungsfähige Verteidigungsmechanismen verfügen. Sie verhinderte damit unter anderem die Aktualisierung von echten IT-Sicherheitslösungen.

"Diese konzertierte Aktion gegen eine kriminelle Bande ist höchst bedeutsam. Denn noch nie zuvor wurden cyberkriminelle Aktivitäten dieses Ausmaßes unterbunden. Im Rahmen der Zusammenarbeit von Polizeibehörden verschiedener Länder wurden sechs Personen festgenommen, und zwar auf Basis solider Informationen von Trend Micro und anderen Partnern aus der Branche", sagte Trend Micros Forschungsleiter Martin Rösler.


Youssarian 12. Nov 2011

Scareware macht sich die (sehr berechtigten) Sorgen des Anwenders nicht nur zunutze, um...

RipClaw 11. Nov 2011

Ja du machst das vielleicht so aber Ottonormal der 10 Toolbars installiert hat wundert...

Lokster2k 11. Nov 2011

...sorgt ein privates Unternehmen, für die Beweise...ich dacht irgendwann wär mal...

dabbes 11. Nov 2011

leider :( Tja, solange in dem Bereich gespart wird (egal ob Firma oder Privat)... wird...

Kommentieren



Anzeige

  1. Software Entwickler (m/w) SAP IS-U
    SWM Services GmbH, München
  2. Administrator/in im Bereich Zentrale Unternehmensserver
    Bundeskriminalamt, Wiesbaden
  3. IT-Spezialist (m/w) in der Prozesstechnik
    Amprion GmbH, Pulheim-Brauweiler
  4. Systemadministrator/-in
    AB+M GmbH, Karlsruhe

 

Detailsuche


Spiele-Angebote
  1. Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern
  2. VORBESTELLBAR: F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.
  3. GRATIS: Ultima 8 Gold Edition

 

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Ausschuss

    Obleute drohen mit Klage auf Herausgabe der Spionage-Listen

  2. Geheimdienst-Affäre

    BND plante Operation ohne Wissen des Kanzleramtes

  3. Android-Entwicklung

    Sony-Smartphones können jetzt direkt in Recovery booten

  4. Musik-Streaming

    Simfy ist offenbar am Ende

  5. Trine 3 angespielt

    Die dritte Dimension macht's charmant chaotischer

  6. Ebay-Verkaufsgebühren

    Versandkosten werden bei Angeboten gebührenpflichtig

  7. Regelmäßiger Neustart notwendig

    Boeing entdeckt Softwarefehler im Dreamliner

  8. Windows 10 als gestaffelter Release

    Erst die PCs, dann die Smartphones

  9. Christopher Lauer

    Ex-Pirat wirft Google Industriespionage bei Verlagen vor

  10. Messsucherkamera

    Neue Leica fotografiert und filmt nur in Schwarzweiß



Haben wir etwas übersehen?

E-Mail an news@golem.de



Debian 8 angeschaut: Das unsanfte Upgrade auf Systemd
Debian 8 angeschaut
Das unsanfte Upgrade auf Systemd
  1. Linux Chrome benötigt aktuelle Kernel-Features
  2. Softwaresicherheit Vertrauen durch reproduzierbare Build-Prozesse

Fire TV Stick im Test: Googles Chromecast kann einpacken
Fire TV Stick im Test
Googles Chromecast kann einpacken
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Chromecast-Konkurrent Amazon verschickt Fire TV Stick bereits früher
  3. Chromecast-Konkurrent Amazons Fire TV Stick schon ab 7 Euro zu haben

Plextor M6e Black Edition im Kurztest: Auch eine günstige SSD kann teuer erkauft sein
Plextor M6e Black Edition im Kurztest
Auch eine günstige SSD kann teuer erkauft sein
  1. SSD 840 Evo Samsung limitiert Download zur Leistungswiederherstellung
  2. Macbook 12 Apple hat einen eigenen SSD-NVMe-Controller entwickelt
  3. SM951 Samsung produziert NVM-Express-Variante seiner schnellen M.2-SSD

  1. Re: Überraschung!

    Danse Macabre | 15:50

  2. Re: MI Schuld!

    Lala Satalin... | 15:47

  3. Re: So ist das eben ...

    Lala Satalin... | 15:46

  4. Re: Hm, Windows 9x als Steuer-OS im Dreamliner?

    JouMxyzptlk | 15:44

  5. Re: Hood funktioniert

    ElMario | 15:43


  1. 13:49

  2. 13:12

  3. 12:30

  4. 11:05

  5. 10:00

  6. 09:26

  7. 11:50

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel