Botnet: Microsoft nennt zwei mutmaßliche Betreiber von Zeus
Verbreitung von Zeus im Juni 2012 (Bild: Microsoft)

Botnet Microsoft nennt zwei mutmaßliche Betreiber von Zeus

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Anzeige

In einem Blogbeitrag von Microsofts Digital Crimes Unit hat das Unternehmen den aktuellen Stand der Ermittlungen zu den Botnetzen mit der Malware Zeus vorgelegt. Einige der Netze hatte Microsoft im März 2012 abgeschaltet, noch immer sollen weltweit aber Millionen Rechner unter der Kontrolle der Malware sein. In einer aktuellen Grafik zählt Microsoft alleine in Nordamerika im Juni 2012 noch rund eine halbe Million infizierte PCs.

Die ersten Klagen gegen die Betreiber der Zeus-Netze hatte Microsoft gegen unbekannt erhoben, nun kann das Unternehmen aber zumindest zwei Namen nennen: Yevhen K. und Yuriy K. sind die Beschuldigten. Laut Microsoft befinden sich die beiden Männer bereits in Großbritannien in Haft wegen Vergehen in Verbindung mit Zeus. Das Material, das die beiden auch in den USA belastet, will Microsoft dem FBI übergeben.

Der Softwarekonzern betont ausdrücklich, dass die Ermittlungen weitergehen und es trotz großer Anstrengungen nicht gelungen sei, mehr Personen als die beiden Beschuldigten zu identifizieren. Die Domains der Kontrollserver für die verschiedenen Zeus-Netze wurden bei der Aktion im März 2012 weitgehend abgeschaltet, Microsoft will dafür sorgen, dass das so bleibt.

Wie das Unternehmen in seinem Blog auch schreibt, war es nicht das Ziel, die Zeus-Netze auf einen Schlag abzuschalten, sondern das Geschäftsmodell der Cyberkriminellen unattraktiv zu machen. Das sieht Microsoft weitgehend als erreicht an, unter anderem, weil von den Zeus-Rechnern weniger Phishing-Mails verschickt wurden.

Phising ist aber nur eine Funktion des Zeus-Trojaners, der seinerseits über Mails und Drive-by-Downloads verbreitet wird. Mit der Malware ist es auch möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen.

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit wurden bis zum März 2012 mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben. Die Klagen gegen unbekannt und die beiden nun beschuldigten Männer sind unter zeuslegalnotice.com einsehbar.


Schattenwerk 03. Jul 2012

War nicht einmal lustig :(

Kommentieren



Anzeige

  1. Bereichsleiterin / Bereichsleiter Support
    RBB Rundfunk Berlin-Brandenburg, Berlin
  2. Software Lead Architekt (m/w) - Group Electronics & Motors -
    WILO SE, Dortmund
  3. IT-Supporter (m/w)
    Thermo Fisher Scientific - Fisher Clinical Services GmbH, Weil am Rhein
  4. Java-Profi - Senior Java / Java EE Softwareentwickler / Consultant (m/w)
    GEBIT Solutions GmbH, Berlin, Düsseldorf und Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Oculus Rift

    Development Kit 2 ist da

  2. Android

    Zertifikatskette wird nicht geprüft

  3. Spielemesse

    Gamescom fast ausverkauft

  4. Secusmart

    Blackberry übernimmt Merkel-Handy-Hersteller

  5. NSA-Affäre

    Bundesjustizminister wegen Empfehlung an Snowden kritisiert

  6. Playstation 4

    Firmware-Update ermöglicht 3D-Blu-ray

  7. Terraform

    Infrastruktur über Code verwalten

  8. Test The Last of Us Remastered

    Endzeit in 60 fps

  9. Security

    Antivirenscanner machen Rechner unsicher

  10. Samsung

    Update für Galaxy Note 3 erreicht Geräte in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

    •  / 
    Zum Artikel