Botnetz: Microsoft zerschlägt Kelihos

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert" . Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

28. September 2011 um 16:03 Uhr / Robert A. Gehring

41 Kommentare News folgen (öffnet im neuen Fenster)

Rustock, Waledac und nun Kelihos - Microsoft ist es gelungen, ein drittes großes Botnetz zu zerschlagen. Die Command-and-Control-Server von Kelihos, die rund 42.000 Bots kontrollierten, wurden vom Netz genommen(öffnet im neuen Fenster) . Insgesamt wurden 21 Domains geschlossen, darunter cz.cc. Die ganze Aktion war von einem US-Gericht mit geheimen Gerichtsanordnungen erlaubt worden.

Per Update wurde zugleich bei Microsofts Malicious Software Removal Tool die Fähigkeit, Win32/Kelihos(öffnet im neuen Fenster) zu erkennen und zu beseitigen, ergänzt. Die Kelihos-Bots wurden unter anderem dazu missbraucht, Spam zu verschicken, E-Mails und Kennwörter zu kopieren oder Werbung für Websites mit Kinderpornografie zu machen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Wie Richard Domingues Boscovich von Microsofts Digital Crimes Unit in einem Blogeintrag(öffnet im neuen Fenster) berichtet, sollen hinter Kelihos unter anderem Dominique Alexander P. vom Domainprovider Dotfree Group SRO sowie 22 weitere Unbekannte stehen. Gegen diese wurde am 26. September Anzeige erstattet.

Die 2009 gegründete tschechische Firma Dotfree Group stellt kostenlos Internetdomains bereit. Darunter sollen sich neben "einigen" legitimen Subdomains auch tausende Subdomains befunden haben, über die Malware verteilt wurde oder die für eine Reihe "fragwürdiger" Onlineaktivitäten genutzt wurden. Als Beispiel nennt Boscovich die Verbreitung der Scareware Macdefender.

Erst im März war es Microsoft zusammen mit US-Behörden gelungen, das unter dem Namen Rustock bekannte Botnetz mit rund einer Million infizierten Rechnern zu zerschlagen . Und im Vorjahr konnte mit "Operation b49" das Botnetz Waledac ausgeschaltet werden.

Boscovich weist in seinem Blogbeitrag ausdrücklich auf das "industrieweite Problem" der mangelnden Regulierung von Domainhostern hin. Selbst die Betreiber von Pfandleihäusern seien in den USA strenger reguliert. Diese müssten - anders als Domainhoster - von ihren Kunden Name, Anschrift und einen gültigen Ausweis verlangen. "Operation b79" solle Domainhostern nun demonstrieren, "dass sie selbst für das, was auf ihrer Infrastruktur passiert, zur Verantwortung gezogen werden, wenn sie sich nicht um das Treiben ihrer Kunden kümmern."

Zur Startseite 41 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen