Operation Ghost Click FBI legt riesiges Botnetz lahm

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Anzeige

Durch die Operation Ghost Click haben das FBI und die estnische Polizei eines der größten weltweiten Botnetze zerschlagen. Das FBI berichtet, dass alleine 500.000 der weltweit insgesamt vier Millionen infizierten Rechner in den USA stünden - nicht nur bei Privatleuten, sondern auch in Unternehmen und Regierungseinrichtungen wie etwa der Nasa. Drahtzieherin des Netzwerks soll das estnische Unternehmen Rove Digital gewesen sein. Die estnische Polizei verhaftete sechs Verdächtige.

Über 100 Kontroll- und Befehlsserver (C&C-Server) des Botnetzes "Esthost" wurden von Trend Micro identifiziert, analysiert und bis zu ihrer erzwungenen Abschaltung am 8. November 2011 ununterbrochen beobachtet. Das Antivirusunternehmen beobachtete das Botnetz laut eigenen Angaben bereits sei fünf Jahren und lieferte den beteiligten Behörden Informationen darüber.

Fremde Rechner übernommen

Laut Trend Micro veränderte das Botnetz die DNS-Einstellungen auf den infizierten Rechnern, so dass die Nutzer nach Belieben auf fremde Seiten umgeleitet wurden. Trend Micro: "Unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Versuche, die ahnungslosen Anwender mit falschen Alarmmeldungen zum Kauf vermeintlicher Antivirensoftware - sogenannte 'FakeAV-Lösungen' - zu bewegen, waren einige der Taktiken der Kriminellen, aus ihrem riesigen Botnetz Profit zu schlagen."

Die Kriminellen haben laut FBI durch das Botnetz mindestens 14 Millionen US-Dollar eingenommen. Die auf den über vier Millionen Rechnern installierte Schadsoftware selbst soll über leistungsfähige Verteidigungsmechanismen verfügen. Sie verhinderte damit unter anderem die Aktualisierung von echten IT-Sicherheitslösungen.

"Diese konzertierte Aktion gegen eine kriminelle Bande ist höchst bedeutsam. Denn noch nie zuvor wurden cyberkriminelle Aktivitäten dieses Ausmaßes unterbunden. Im Rahmen der Zusammenarbeit von Polizeibehörden verschiedener Länder wurden sechs Personen festgenommen, und zwar auf Basis solider Informationen von Trend Micro und anderen Partnern aus der Branche", sagte Trend Micros Forschungsleiter Martin Rösler.


Youssarian 12. Nov 2011

Scareware macht sich die (sehr berechtigten) Sorgen des Anwenders nicht nur zunutze, um...

RipClaw 11. Nov 2011

Ja du machst das vielleicht so aber Ottonormal der 10 Toolbars installiert hat wundert...

Lokster2k 11. Nov 2011

...sorgt ein privates Unternehmen, für die Beweise...ich dacht irgendwann wär mal...

dabbes 11. Nov 2011

leider :( Tja, solange in dem Bereich gespart wird (egal ob Firma oder Privat)... wird...

Kommentieren



Anzeige

  1. IT-Projektmanager (m/w)
    FTI Group, München
  2. Softwareentwickler Microsoft C# / .NET (m/w)
    HABA - Erfinder für Kinder, Habermaaß GmbH, Bad Rodach
  3. IT Spezialist/IT Spezialistin Applikationsmanagement II
    Messe Frankfurt GmbH, Frankfurt am Main
  4. Senior Consultant SAP CRM / Solution Architect SAP CRM (m/w)
    Home Shopping Europe GmbH, Ismaning bei München

 

Detailsuche


Folgen Sie uns
       


  1. Cortana im Test

    Gebt Windows Phone eine Stimme

  2. Megaupload

    Kim Dotcom bekommt sein Vermögen zurück

  3. Wolfenstein The New Order

    "Als Ein-Mann-Armee gegen eine Übermacht"

  4. Microsoft Office 365 Personal

    Günstigeres Cloud-Office für Privatpersonen

  5. Planeten

    Bekommt der Saturn Nachwuchs?

  6. Linux

    Fehlende Kconfig-Details verärgern Distro-Maintainer

  7. Intel

    Umsatz mit Smartphones und Tablets bricht massiv ein

  8. Samsung

    Galaxy-S5-Bauteile teurer als beim iPhone 5S und Galaxy S4

  9. OLED

    Das merkwürdige Bindungsverhalten organischer Halbleiter

  10. Nach Undercover-Recherche

    Zalando geht juristisch gegen RTL-Journalistin vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel