Liste der von Rovi Digital kontrollierten IP-Adressen
Liste der von Rovi Digital kontrollierten IP-Adressen (Bild: Trend Micro)

Operation Ghost Click FBI legt riesiges Botnetz lahm

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Anzeige

Durch die Operation Ghost Click haben das FBI und die estnische Polizei eines der größten weltweiten Botnetze zerschlagen. Das FBI berichtet, dass alleine 500.000 der weltweit insgesamt vier Millionen infizierten Rechner in den USA stünden - nicht nur bei Privatleuten, sondern auch in Unternehmen und Regierungseinrichtungen wie etwa der Nasa. Drahtzieherin des Netzwerks soll das estnische Unternehmen Rove Digital gewesen sein. Die estnische Polizei verhaftete sechs Verdächtige.

Über 100 Kontroll- und Befehlsserver (C&C-Server) des Botnetzes "Esthost" wurden von Trend Micro identifiziert, analysiert und bis zu ihrer erzwungenen Abschaltung am 8. November 2011 ununterbrochen beobachtet. Das Antivirusunternehmen beobachtete das Botnetz laut eigenen Angaben bereits sei fünf Jahren und lieferte den beteiligten Behörden Informationen darüber.

Fremde Rechner übernommen

Laut Trend Micro veränderte das Botnetz die DNS-Einstellungen auf den infizierten Rechnern, so dass die Nutzer nach Belieben auf fremde Seiten umgeleitet wurden. Trend Micro: "Unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Versuche, die ahnungslosen Anwender mit falschen Alarmmeldungen zum Kauf vermeintlicher Antivirensoftware - sogenannte 'FakeAV-Lösungen' - zu bewegen, waren einige der Taktiken der Kriminellen, aus ihrem riesigen Botnetz Profit zu schlagen."

Die Kriminellen haben laut FBI durch das Botnetz mindestens 14 Millionen US-Dollar eingenommen. Die auf den über vier Millionen Rechnern installierte Schadsoftware selbst soll über leistungsfähige Verteidigungsmechanismen verfügen. Sie verhinderte damit unter anderem die Aktualisierung von echten IT-Sicherheitslösungen.

"Diese konzertierte Aktion gegen eine kriminelle Bande ist höchst bedeutsam. Denn noch nie zuvor wurden cyberkriminelle Aktivitäten dieses Ausmaßes unterbunden. Im Rahmen der Zusammenarbeit von Polizeibehörden verschiedener Länder wurden sechs Personen festgenommen, und zwar auf Basis solider Informationen von Trend Micro und anderen Partnern aus der Branche", sagte Trend Micros Forschungsleiter Martin Rösler.


Youssarian 12. Nov 2011

Scareware macht sich die (sehr berechtigten) Sorgen des Anwenders nicht nur zunutze, um...

RipClaw 11. Nov 2011

Ja du machst das vielleicht so aber Ottonormal der 10 Toolbars installiert hat wundert...

Lokster2k 11. Nov 2011

...sorgt ein privates Unternehmen, für die Beweise...ich dacht irgendwann wär mal...

dabbes 11. Nov 2011

leider :( Tja, solange in dem Bereich gespart wird (egal ob Firma oder Privat)... wird...

Kommentieren



Anzeige

  1. IT-Assistenz (m/w)
    medac GmbH, Wedel bei Hamburg
  2. Leiter Customer Interface Innovation (m/w)
    Daimler AG, Stuttgart
  3. (Senior) Specialist IT Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  4. System Engineer (m/w) - Schwerpunkt Netzwerkinfrastruktur & IT-Security
    Bosch Software Innovations GmbH, Berlin, Immenstaad am Bodensee oder Waiblingen

 

Detailsuche


Top-Angebote
  1. Blu-rays je 9,97 EUR
    (u. a. The Purge Anarchy, Ich einfach unverbesserlich 3D, I Am Ali)
  2. Blu-ray Box-Sets reduziert
    (u. a. Fast & Furious 1-6 26,97€, Zurück in die Zukunft 1-3 14,97€, Jurassic Park Ultimate...
  3. NEU: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.5.

 

Weitere Angebote


Folgen Sie uns
       


  1. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  2. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  3. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  4. UEFI

    Firmware-Updates unter Linux werden einfacher

  5. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  6. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  7. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  8. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge

  9. Hyundai

    Smartwatch startet Auto

  10. Soziale Netzwerke

    Vernetzt und zugenäht!



Haben wir etwas übersehen?

E-Mail an news@golem.de



Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

  1. Re: Lächerlich

    Parlan | 17:05

  2. Re: Bitte bitte gebt uns die Jumper wieder

    Moe479 | 17:04

  3. Re: Kinos innerhalb der nächsten 15 Jahre weg vom...

    cepe | 17:02

  4. Re: Vernetzung untereinander

    Psy2063 | 17:01

  5. Re: Kinos sind _nicht_ wie Restaurants

    Parlan | 16:59


  1. 16:15

  2. 15:31

  3. 14:49

  4. 14:43

  5. 13:51

  6. 13:14

  7. 13:08

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel