Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Kelihos: Botnetz-Betreiber war angeblich für Sicherheitsfirma tätig

Der Betreiber des Kelihos-Botnetzes hat nach Angaben von Microsoft früher für eine Sicherheitsfirma gearbeitet. Das Kelihos-Botnetz wurde auf Betreiben Microsofts im September 2011 stillgelegt.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Im Gerichtsverfahren gegen die Betreiber des Kelihos-Botnetzes hat Microsofts Digital Crime Unit eine Klageänderung veröffentlicht(öffnet im neuen Fenster). Demnach verdächtigt Microsoft Andrey S. aus St. Petersburg, das Botnetz Kelihos aufgebaut und betrieben zu haben. Er soll die Kelihos-Schadsoftware geschrieben und verbreitet oder zumindest daran mitgewirkt haben.

Microsoft gibt an, dass der Botnetz-Betreiber derzeit als Freiberufler für eine Software-Entwicklungs- und Beratungsfirma tätig sei. Zuvor habe er als Entwickler und Projektmanager für ein Unternehmen gearbeitet, das Virenscanner, Firewall und andere Sicherheitslösungen entwickelt. Wie die beiden Unternehmen jeweils heißen, ließ Microsoft offen. Bei den Ermittlungen wurde Microsoft von Dominique Alexander P. vom Domainprovider Dotfree Group SRO unterstützt, der zunächst als Beschuldigter genannt worden war. Mittlerweile hat sich herausgestellt, dass er nicht für das Kelihos-Botnetz verantwortlich war.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
LEAD DEVELOPER (M/W/D) / TEAM LEAD (M/W/D) SOFTWAREENTWICKLUNG BACKEND / FRONTEND / FULLSTACK AraCom IT Services GmbH, Kamp-Lintfort (öffnet im neuen Fenster)
Softwareentwickler PHP für ERP (CMR)-System (m/w/d) INTERFEN GmbH & Co. KG, Wuppertal (öffnet im neuen Fenster)
IT-Allrounder (m/w/d) mit Schwerpunkt ERP-Support und Infrastruktur Rolf Weber KG, Schauenstein (öffnet im neuen Fenster)
IT Team Manager Business Applications (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
ERP-Prozessmanager (m/w/d) - Schwerpunkt Produktion Alzner Automotive GmbH, Grafenau (öffnet im neuen Fenster)
IT-Revisor (m/w/d) BAHN-BKK, Frankfurt am Main (öffnet im neuen Fenster)
Projekt- und Datenmanager (m/w/d) Energie und Klimaschutz Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Nach Angaben des Sicherheitsspezialisten Brian Krebs(öffnet im neuen Fenster) war der Beschuldigte von 2005 bis 2007 für Agnitum(öffnet im neuen Fenster) tätig. Agnitum(öffnet im neuen Fenster) ist ein russisches Unternehmen, das seinen Sitz in St. Petersburg hat und sich unter anderem mit der Firewall-Lösung Outpost einen Namen gemacht hat.

Nach Krebs' Angaben ist der Beschuldigte derzeit vor allem für das Unternehmen Teknavo(öffnet im neuen Fenster) tätig, das Software für Finanzunternehmen entwickelt.

Im September 2011 wurde das Kelihos-Botnetz zerschlagen. Microsoft hatte dafür mit Kyrus und Kaspersky Lab zusammengearbeitet. Als das Botnetz aufgelöst wurde, soll es aus rund 42.000 Rechnern bestanden haben. Nach Angaben von Microsoft ist die betreffende Schadsoftware noch auf vielen dieser Computer aktiv. Anwender sollten auf ihren Computern kontrollieren, ob die Schadsoftware noch aktiv ist.

Zur Startseite Kommentare

Relevante Themen

SecurityCybercrimeAnti-VirusMalwareBotnetBrian KrebsInternet