Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft)

Cyberkriminalität Microsoft schaltet Zeus-Botnetze aus

Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.

Anzeige

Mit dem Zeus-Trojaner ist es möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen. Verteilt wird die Software vor allem über Drive-by-Download und Phishing.

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit werden mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben.

Zusammen mit Finanzdienstleistern, dem Information Sharing and Analysis Center (FS-ISAC), der Electronic Payments Association (NACHA) und dem IT-Security-Spezialisten Kyrus, der eine detaillierte Analyse des Trojaners Zeus vorgenommen hat, gelang Microsoft jetzt ein Schlag gegen zwei der schädlichsten Zeus-Botnetze. Diese nutzten Zeus sowie dessen Varianten Spyeye und Ice-IX.

Gemeinsam zogen die Partner vor ein US-Bezirksgericht in New York und organisierten eine koordinierte Beschlagnahmung der Kommando- und Kontrollserver für zwei große Zeus-Botnetze, die am 23. März 2012 von US-Marshals durchgeführt wurde. Dabei wurden Server in zwei Rechenzentren in Scranton im US-Bundesstaat Pennsylvania und Lombard in Illinois samt der darauf gespeicherten Daten beschlagnahmt.

Die IP-Adressen der Server wurden abgeschaltet und Microsoft überwacht derzeit 800 Domains, die bei dem Vorgehen gesichert wurden mit dem Ziel, Tausende mit Zeus infizierte Rechner ausfindig zu machen.

Aufgrund der hohen Komplexität der Zeus-Botnetze ging es bei der "Operation b71" genannten Aktion nicht darum, mit einem Schlag alle Zeus-Botnetze dauerhaft abzuschalten, sondern der Infrastruktur der kriminellen Betreiber zu schaden und Opfern mit infizierten Rechnern zu helfen, so Microsoft. Zudem sollen die dabei gewonnenen Informationen genutzt werden, um zusammen mit Internetprovidern weiteren Opfern zu helfen.

Gegen die unbekannten Betreiber der Botnetze wurde Klage eingereicht. Die Klage ist unter zeuslegalnotice.com einsehbar.


The Ego 26. Mär 2012

KETZEREI, KETZEREI

lemmer 26. Mär 2012

Alles andere ist m.E. sinnfrei.

Threat-Anzeiger 26. Mär 2012

Also ganz ehrlich, Scranton in Pennsylvania ist einer der grösseren...

Test_The_Rest 26. Mär 2012

Die OS sind in Händen von Usern genauso unsicher, wie ... Android? Ups. Ein Linux...

Ballamann 26. Mär 2012

falschen knopf erwischt

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    H&S LaborSoftware GmbH, Rüsselsheim
  2. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn
  3. Mobile Developer (m/w)
    Mobile Software AG, München
  4. Softwareentwickler Steuergeräte (m/w)
    GIGATRONIK Ingolstadt GmbH, Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. DriveClub Steelbook Edition - [PlayStation 4]
    40,00€
  2. NEU: StarCraft II: Heart of the Swarm (Add-On)
    12,87€
  3. NEU: Diablo III - Ultimate Evil Edition (PS4)
    32,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

    •  / 
    Zum Artikel