Verbreitung von Zeus im Juni 2012
Verbreitung von Zeus im Juni 2012 (Bild: Microsoft)

Botnet Microsoft nennt zwei mutmaßliche Betreiber von Zeus

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Anzeige

In einem Blogbeitrag von Microsofts Digital Crimes Unit hat das Unternehmen den aktuellen Stand der Ermittlungen zu den Botnetzen mit der Malware Zeus vorgelegt. Einige der Netze hatte Microsoft im März 2012 abgeschaltet, noch immer sollen weltweit aber Millionen Rechner unter der Kontrolle der Malware sein. In einer aktuellen Grafik zählt Microsoft alleine in Nordamerika im Juni 2012 noch rund eine halbe Million infizierte PCs.

Die ersten Klagen gegen die Betreiber der Zeus-Netze hatte Microsoft gegen unbekannt erhoben, nun kann das Unternehmen aber zumindest zwei Namen nennen: Yevhen K. und Yuriy K. sind die Beschuldigten. Laut Microsoft befinden sich die beiden Männer bereits in Großbritannien in Haft wegen Vergehen in Verbindung mit Zeus. Das Material, das die beiden auch in den USA belastet, will Microsoft dem FBI übergeben.

Der Softwarekonzern betont ausdrücklich, dass die Ermittlungen weitergehen und es trotz großer Anstrengungen nicht gelungen sei, mehr Personen als die beiden Beschuldigten zu identifizieren. Die Domains der Kontrollserver für die verschiedenen Zeus-Netze wurden bei der Aktion im März 2012 weitgehend abgeschaltet, Microsoft will dafür sorgen, dass das so bleibt.

Wie das Unternehmen in seinem Blog auch schreibt, war es nicht das Ziel, die Zeus-Netze auf einen Schlag abzuschalten, sondern das Geschäftsmodell der Cyberkriminellen unattraktiv zu machen. Das sieht Microsoft weitgehend als erreicht an, unter anderem, weil von den Zeus-Rechnern weniger Phishing-Mails verschickt wurden.

Phising ist aber nur eine Funktion des Zeus-Trojaners, der seinerseits über Mails und Drive-by-Downloads verbreitet wird. Mit der Malware ist es auch möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen.

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit wurden bis zum März 2012 mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben. Die Klagen gegen unbekannt und die beiden nun beschuldigten Männer sind unter zeuslegalnotice.com einsehbar.


Schattenwerk 03. Jul 2012

War nicht einmal lustig :(

Kommentieren



Anzeige

  1. IT-Netzwerkspezialist (m/w)
    Bechtle AG, Bonn
  2. Software Architect Microsoft.NET (m/w)
    QIAGEN GmbH, Hilden (bei Düsseldorf)
  3. Digital Design Engineer (m/w) System-on-Chip für ASICs
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  4. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg

Detailsuche


Top-Angebote
  1. NEU: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€
  2. NEU: Kingsman - The Secret Service [Blu-ray]
    11,99€
  3. NEU: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Android-Wear-Smartwatches umgehen Apples Healthkit

  2. Autonomes Fahren

    Wer hat die besten Karten?

  3. Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab

  4. Photosynthese

    US-Forscher entwickeln günstiges künstliches Blatt

  5. Internet

    Vodafone verbilligt seine VDSL-50- und -100-Tarife

  6. Skylake

    Intel stattet seinen HDMI-Stick mit Core M aus

  7. AOMedia

    Webfirmen wollen einheitlichen und lizenzfreien Videocodec

  8. Playstation 4

    Kenshin bringt Communitys und vergrößert die Cloud

  9. Vodafone

    Kabel Deutschlands Spiegelei-Logo verschwindet heute

  10. Alternatives Android

    Cyanogenmod bringt CM12.1-Release und Stagefright-Patches



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Elite Bundle Xbox One startet ein bisschen schneller
  2. Microsoft Warum Quantum Break nicht für Windows erscheint
  3. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Microsoft Neuer Insider-Build von Windows 10
  2. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  3. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

  1. sinn des ganzen?

    Prinzeumel | 12:32

  2. Re: Falscher Ansatz? Bin etwas enttäuscht.

    cocojambo | 12:31

  3. Re: abmahnung wegen ... ?

    DerVorhangZuUnd... | 12:30

  4. Aber der Ausbau ist doch so teuer

    matok | 12:30

  5. Re: kann hier einer denken...oder nur...

    Peter Brülls | 12:29


  1. 12:30

  2. 12:00

  3. 11:58

  4. 11:54

  5. 11:53

  6. 11:25

  7. 10:59

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel