Liste der von Rovi Digital kontrollierten IP-Adressen
Liste der von Rovi Digital kontrollierten IP-Adressen (Bild: Trend Micro)

Operation Ghost Click FBI legt riesiges Botnetz lahm

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Anzeige

Durch die Operation Ghost Click haben das FBI und die estnische Polizei eines der größten weltweiten Botnetze zerschlagen. Das FBI berichtet, dass alleine 500.000 der weltweit insgesamt vier Millionen infizierten Rechner in den USA stünden - nicht nur bei Privatleuten, sondern auch in Unternehmen und Regierungseinrichtungen wie etwa der Nasa. Drahtzieherin des Netzwerks soll das estnische Unternehmen Rove Digital gewesen sein. Die estnische Polizei verhaftete sechs Verdächtige.

Über 100 Kontroll- und Befehlsserver (C&C-Server) des Botnetzes "Esthost" wurden von Trend Micro identifiziert, analysiert und bis zu ihrer erzwungenen Abschaltung am 8. November 2011 ununterbrochen beobachtet. Das Antivirusunternehmen beobachtete das Botnetz laut eigenen Angaben bereits sei fünf Jahren und lieferte den beteiligten Behörden Informationen darüber.

Fremde Rechner übernommen

Laut Trend Micro veränderte das Botnetz die DNS-Einstellungen auf den infizierten Rechnern, so dass die Nutzer nach Belieben auf fremde Seiten umgeleitet wurden. Trend Micro: "Unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Versuche, die ahnungslosen Anwender mit falschen Alarmmeldungen zum Kauf vermeintlicher Antivirensoftware - sogenannte 'FakeAV-Lösungen' - zu bewegen, waren einige der Taktiken der Kriminellen, aus ihrem riesigen Botnetz Profit zu schlagen."

Die Kriminellen haben laut FBI durch das Botnetz mindestens 14 Millionen US-Dollar eingenommen. Die auf den über vier Millionen Rechnern installierte Schadsoftware selbst soll über leistungsfähige Verteidigungsmechanismen verfügen. Sie verhinderte damit unter anderem die Aktualisierung von echten IT-Sicherheitslösungen.

"Diese konzertierte Aktion gegen eine kriminelle Bande ist höchst bedeutsam. Denn noch nie zuvor wurden cyberkriminelle Aktivitäten dieses Ausmaßes unterbunden. Im Rahmen der Zusammenarbeit von Polizeibehörden verschiedener Länder wurden sechs Personen festgenommen, und zwar auf Basis solider Informationen von Trend Micro und anderen Partnern aus der Branche", sagte Trend Micros Forschungsleiter Martin Rösler.


Youssarian 12. Nov 2011

Scareware macht sich die (sehr berechtigten) Sorgen des Anwenders nicht nur zunutze, um...

RipClaw 11. Nov 2011

Ja du machst das vielleicht so aber Ottonormal der 10 Toolbars installiert hat wundert...

Lokster2k 11. Nov 2011

...sorgt ein privates Unternehmen, für die Beweise...ich dacht irgendwann wär mal...

dabbes 11. Nov 2011

leider :( Tja, solange in dem Bereich gespart wird (egal ob Firma oder Privat)... wird...

Kommentieren



Anzeige

  1. Technical Merchant Support Engineer (m/w) Division Payment & Risk
    Wirecard Technologies GmbH, Aschheim bei München
  2. Servicetechniker (m/w) für den Bereich Medientechnik
    CANCOM DIDAS GmbH, Stuttgart, München
  3. IT-Projektleiter/-in für IT-Systeme im Qualitätsmanagement
    Daimler AG, Sindelfingen
  4. Experiment Control Scientist / Engineer (m/w)
    European X-Ray Free-Electron Laser Facility GmbH, Hamburg

Detailsuche


Hardware-Angebote
  1. Sandisk 16-GB-USB-3.0-Stick
    8,99€
  2. NEU: MSI-Cashback-Produkte bei Alternate
    Bis zu 60 € Cashback von MSI (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

Weitere Angebote


Folgen Sie uns
       


  1. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  2. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  3. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  4. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  5. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  6. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  7. Datenschutz

    Spotify bessert nach - ein bisschen

  8. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  9. The Witcher 3

    Romantik-Optimierung per Patch

  10. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Wer hat die besten Karten?
Autonomes Fahren
Wer hat die besten Karten?
  1. Nokia Ozo nimmt 360-Grad-Videos in Echtzeit auf
  2. Nokia Here Daimler will eigene Karten aus Angst vor Hackerattacken
  3. Kartendienst Nokia Here geht für 2,5 Milliarden an deutsche Autobauer

Ideapad Miix 700 im Hands On: Lenovo baut ein Surface
Ideapad Miix 700 im Hands On
Lenovo baut ein Surface
  1. Magenta Mobil Start Deutsche Telekom startet mit speziellem Kindertarif
  2. Smartphones, Tablets und eine Smartwatch Asus' Zen-Armada
  3. Smartwatches Motorola stellt neue Moto 360 und Moto 360 Sport vor

Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

  1. Re: Jetzt noch sinnvoll?

    DetlevCM | 00:52

  2. Re: Romantik ging schon in Witcher 2 nicht. :/

    motzerator | 00:52

  3. Re: Und das Warten geht weiter...

    Alashazz | 00:50

  4. Auflösungen von Notebooks: Fast immer zuviel oder...

    motzerator | 00:43

  5. Re: PCI-E Lanes

    plutoniumsulfat | 00:43


  1. 19:42

  2. 18:31

  3. 18:05

  4. 17:38

  5. 17:34

  6. 16:54

  7. 15:15

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel