Operation Ghost Click: FBI legt riesiges Botnetz lahm
Liste der von Rovi Digital kontrollierten IP-Adressen (Bild: Trend Micro)

Operation Ghost Click FBI legt riesiges Botnetz lahm

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Anzeige

Durch die Operation Ghost Click haben das FBI und die estnische Polizei eines der größten weltweiten Botnetze zerschlagen. Das FBI berichtet, dass alleine 500.000 der weltweit insgesamt vier Millionen infizierten Rechner in den USA stünden - nicht nur bei Privatleuten, sondern auch in Unternehmen und Regierungseinrichtungen wie etwa der Nasa. Drahtzieherin des Netzwerks soll das estnische Unternehmen Rove Digital gewesen sein. Die estnische Polizei verhaftete sechs Verdächtige.

Über 100 Kontroll- und Befehlsserver (C&C-Server) des Botnetzes "Esthost" wurden von Trend Micro identifiziert, analysiert und bis zu ihrer erzwungenen Abschaltung am 8. November 2011 ununterbrochen beobachtet. Das Antivirusunternehmen beobachtete das Botnetz laut eigenen Angaben bereits sei fünf Jahren und lieferte den beteiligten Behörden Informationen darüber.

Fremde Rechner übernommen

Laut Trend Micro veränderte das Botnetz die DNS-Einstellungen auf den infizierten Rechnern, so dass die Nutzer nach Belieben auf fremde Seiten umgeleitet wurden. Trend Micro: "Unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Versuche, die ahnungslosen Anwender mit falschen Alarmmeldungen zum Kauf vermeintlicher Antivirensoftware - sogenannte 'FakeAV-Lösungen' - zu bewegen, waren einige der Taktiken der Kriminellen, aus ihrem riesigen Botnetz Profit zu schlagen."

Die Kriminellen haben laut FBI durch das Botnetz mindestens 14 Millionen US-Dollar eingenommen. Die auf den über vier Millionen Rechnern installierte Schadsoftware selbst soll über leistungsfähige Verteidigungsmechanismen verfügen. Sie verhinderte damit unter anderem die Aktualisierung von echten IT-Sicherheitslösungen.

"Diese konzertierte Aktion gegen eine kriminelle Bande ist höchst bedeutsam. Denn noch nie zuvor wurden cyberkriminelle Aktivitäten dieses Ausmaßes unterbunden. Im Rahmen der Zusammenarbeit von Polizeibehörden verschiedener Länder wurden sechs Personen festgenommen, und zwar auf Basis solider Informationen von Trend Micro und anderen Partnern aus der Branche", sagte Trend Micros Forschungsleiter Martin Rösler.


Youssarian 12. Nov 2011

Scareware macht sich die (sehr berechtigten) Sorgen des Anwenders nicht nur zunutze, um...

RipClaw 11. Nov 2011

Ja du machst das vielleicht so aber Ottonormal der 10 Toolbars installiert hat wundert...

Lokster2k 11. Nov 2011

...sorgt ein privates Unternehmen, für die Beweise...ich dacht irgendwann wär mal...

dabbes 11. Nov 2011

leider :( Tja, solange in dem Bereich gespart wird (egal ob Firma oder Privat)... wird...

Kommentieren



Anzeige

  1. Entwickler (m/w) SharePoint, Web, SQL
    Grüner Fisher Investments GmbH, Rodenbach bei Kaiserslautern und Frankfurt
  2. Software-Entwickler (m/w) SAP CRM
    AOK Systems GmbH, München
  3. Consultant PMO - Project Management Office (m/w)
    SEEBURGER AG, Bretten
  4. IT-Service Mitarbeiter/in für den Anwender-Support
    DATAGROUP Köln GmbH, Köln oder München

 

Detailsuche


Folgen Sie uns
       


  1. Zuwachs

    Beschäftigungsrekord in der deutschen IT-Branche

  2. Systemd-Diskussion

    Debian könnte geforkt werden

  3. 3D-Druck ausprobiert

    Internetausdrucker 4.0

  4. Auftragsfertiger

    TSMC plant 10-Nanometer-Fertigung für Ende 2015

  5. Windows 10

    Microsoft will nicht an das unbeliebte Windows 8 erinnern

  6. Panoramakamera

    Panono kündigt Ballkamera für Frühjahr 2015 an

  7. Chromebook 2

    Samsungs neues Chromebook nutzt einen Intel-Prozessor

  8. Streckenerkennung

    Audi-Rennwagen fährt fahrerlos auf dem Hockenheimring

  9. Mastercard

    Kreditkarte mit Fingerabdrucksensor

  10. Wearable

    Fitbit Surge ist eine Smartwatch mit GPS



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

Google: Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
Google
Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
  1. Android L Das L steht für Lollipop
  2. Volantis Nexus 9 bekommt FCC-Zertifizierung

Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

    •  / 
    Zum Artikel