Verbreitung von Zeus im Juni 2012
Verbreitung von Zeus im Juni 2012 (Bild: Microsoft)

Botnet Microsoft nennt zwei mutmaßliche Betreiber von Zeus

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Anzeige

In einem Blogbeitrag von Microsofts Digital Crimes Unit hat das Unternehmen den aktuellen Stand der Ermittlungen zu den Botnetzen mit der Malware Zeus vorgelegt. Einige der Netze hatte Microsoft im März 2012 abgeschaltet, noch immer sollen weltweit aber Millionen Rechner unter der Kontrolle der Malware sein. In einer aktuellen Grafik zählt Microsoft alleine in Nordamerika im Juni 2012 noch rund eine halbe Million infizierte PCs.

Die ersten Klagen gegen die Betreiber der Zeus-Netze hatte Microsoft gegen unbekannt erhoben, nun kann das Unternehmen aber zumindest zwei Namen nennen: Yevhen K. und Yuriy K. sind die Beschuldigten. Laut Microsoft befinden sich die beiden Männer bereits in Großbritannien in Haft wegen Vergehen in Verbindung mit Zeus. Das Material, das die beiden auch in den USA belastet, will Microsoft dem FBI übergeben.

Der Softwarekonzern betont ausdrücklich, dass die Ermittlungen weitergehen und es trotz großer Anstrengungen nicht gelungen sei, mehr Personen als die beiden Beschuldigten zu identifizieren. Die Domains der Kontrollserver für die verschiedenen Zeus-Netze wurden bei der Aktion im März 2012 weitgehend abgeschaltet, Microsoft will dafür sorgen, dass das so bleibt.

Wie das Unternehmen in seinem Blog auch schreibt, war es nicht das Ziel, die Zeus-Netze auf einen Schlag abzuschalten, sondern das Geschäftsmodell der Cyberkriminellen unattraktiv zu machen. Das sieht Microsoft weitgehend als erreicht an, unter anderem, weil von den Zeus-Rechnern weniger Phishing-Mails verschickt wurden.

Phising ist aber nur eine Funktion des Zeus-Trojaners, der seinerseits über Mails und Drive-by-Downloads verbreitet wird. Mit der Malware ist es auch möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen.

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit wurden bis zum März 2012 mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben. Die Klagen gegen unbekannt und die beiden nun beschuldigten Männer sind unter zeuslegalnotice.com einsehbar.


Schattenwerk 03. Jul 2012

War nicht einmal lustig :(

Kommentieren



Anzeige

  1. Spiele-Programmierer (m/w)
    upjers GmbH, Bamberg
  2. Solution Engineer (m/w) - Parkraumkarte, Modellierung, Virtualisierung
    Robert Bosch GmbH, Ludwigsburg
  3. Softwareentwickler (m/w)
    über Schaaf Peemöller + Partner Top Executive Consultants, Südhessen
  4. Internationaler Produktmanager Tools / Services Software (m/w)
    Rodenstock GmbH, München

 

Detailsuche


Hardware-Angebote
  1. NEU: PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  2. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  2. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  3. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  4. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  5. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  6. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  7. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  8. Spearfishing

    Icann meldet Einbruch in seine Server

  9. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  10. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel