Anzeige
Verbreitung von Zeus im Juni 2012
Verbreitung von Zeus im Juni 2012 (Bild: Microsoft)

Botnet Microsoft nennt zwei mutmaßliche Betreiber von Zeus

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Anzeige

In einem Blogbeitrag von Microsofts Digital Crimes Unit hat das Unternehmen den aktuellen Stand der Ermittlungen zu den Botnetzen mit der Malware Zeus vorgelegt. Einige der Netze hatte Microsoft im März 2012 abgeschaltet, noch immer sollen weltweit aber Millionen Rechner unter der Kontrolle der Malware sein. In einer aktuellen Grafik zählt Microsoft alleine in Nordamerika im Juni 2012 noch rund eine halbe Million infizierte PCs.

Die ersten Klagen gegen die Betreiber der Zeus-Netze hatte Microsoft gegen unbekannt erhoben, nun kann das Unternehmen aber zumindest zwei Namen nennen: Yevhen K. und Yuriy K. sind die Beschuldigten. Laut Microsoft befinden sich die beiden Männer bereits in Großbritannien in Haft wegen Vergehen in Verbindung mit Zeus. Das Material, das die beiden auch in den USA belastet, will Microsoft dem FBI übergeben.

Der Softwarekonzern betont ausdrücklich, dass die Ermittlungen weitergehen und es trotz großer Anstrengungen nicht gelungen sei, mehr Personen als die beiden Beschuldigten zu identifizieren. Die Domains der Kontrollserver für die verschiedenen Zeus-Netze wurden bei der Aktion im März 2012 weitgehend abgeschaltet, Microsoft will dafür sorgen, dass das so bleibt.

Wie das Unternehmen in seinem Blog auch schreibt, war es nicht das Ziel, die Zeus-Netze auf einen Schlag abzuschalten, sondern das Geschäftsmodell der Cyberkriminellen unattraktiv zu machen. Das sieht Microsoft weitgehend als erreicht an, unter anderem, weil von den Zeus-Rechnern weniger Phishing-Mails verschickt wurden.

Phising ist aber nur eine Funktion des Zeus-Trojaners, der seinerseits über Mails und Drive-by-Downloads verbreitet wird. Mit der Malware ist es auch möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen.

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit wurden bis zum März 2012 mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben. Die Klagen gegen unbekannt und die beiden nun beschuldigten Männer sind unter zeuslegalnotice.com einsehbar.


Schattenwerk 03. Jul 2012

War nicht einmal lustig :(

Kommentieren



Anzeige

  1. Manager Internal Audit (m/w)
    Fresenius SE & Co. KGaA, Bad Homburg
  2. Validierungsingenieur Automation (m/w)
    Uhlmann, Laupheim
  3. IT-Manager JBoss Solution Architect (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  4. Systemtester (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim

Detailsuche


Hardware-Angebote
  1. TIPP: Western Digital 4TB Elements Desktop externe Festplatte USB3.0
    129,95€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. Wintersale im Microsoft Store

Weitere Angebote


Folgen Sie uns
       


  1. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  2. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  3. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  4. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  5. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  6. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen

  7. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  8. Overload

    Descent-Macher sammeln Geld für neues Projekt

  9. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  10. Social Media

    Bleib bescheiden, Twitter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

  1. Crowdfunding für ECHTE Modems?

    /mecki78 | 20:08

  2. Re: Ein Volk das hungert will keine USB Sticks !

    Matt17 | 20:07

  3. Re: Super Teil

    ffx2010 | 20:04

  4. Re: Ich glaube Floppies wären sinnvoller

    Friedrich.Thal | 20:04

  5. Re: statische IP

    Trollmagnet | 20:04


  1. 19:17

  2. 17:03

  3. 16:25

  4. 15:55

  5. 15:49

  6. 15:38

  7. 15:28

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel