Botnet: Microsoft nennt zwei mutmaßliche Betreiber von Zeus

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Artikel veröffentlicht am ,
Verbreitung von Zeus im Juni 2012
Verbreitung von Zeus im Juni 2012 (Bild: Microsoft)

In einem Blogbeitrag von Microsofts Digital Crimes Unit hat das Unternehmen den aktuellen Stand der Ermittlungen zu den Botnetzen mit der Malware Zeus vorgelegt. Einige der Netze hatte Microsoft im März 2012 abgeschaltet, noch immer sollen weltweit aber Millionen Rechner unter der Kontrolle der Malware sein. In einer aktuellen Grafik zählt Microsoft alleine in Nordamerika im Juni 2012 noch rund eine halbe Million infizierte PCs.

Stellenmarkt
  1. Consultant Digital Transformation (m/w/d) Schwerpunkte IT, Industrie und Engineering
    THOST Projektmanagement GmbH, Freiburg im Breisgau, München, Memmingen, Stuttgart, Mannheim
  2. Softwareentwickler (m/w/d) Legacy Systeme / Sozialwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Die ersten Klagen gegen die Betreiber der Zeus-Netze hatte Microsoft gegen unbekannt erhoben, nun kann das Unternehmen aber zumindest zwei Namen nennen: Yevhen K. und Yuriy K. sind die Beschuldigten. Laut Microsoft befinden sich die beiden Männer bereits in Großbritannien in Haft wegen Vergehen in Verbindung mit Zeus. Das Material, das die beiden auch in den USA belastet, will Microsoft dem FBI übergeben.

Der Softwarekonzern betont ausdrücklich, dass die Ermittlungen weitergehen und es trotz großer Anstrengungen nicht gelungen sei, mehr Personen als die beiden Beschuldigten zu identifizieren. Die Domains der Kontrollserver für die verschiedenen Zeus-Netze wurden bei der Aktion im März 2012 weitgehend abgeschaltet, Microsoft will dafür sorgen, dass das so bleibt.

Wie das Unternehmen in seinem Blog auch schreibt, war es nicht das Ziel, die Zeus-Netze auf einen Schlag abzuschalten, sondern das Geschäftsmodell der Cyberkriminellen unattraktiv zu machen. Das sieht Microsoft weitgehend als erreicht an, unter anderem, weil von den Zeus-Rechnern weniger Phishing-Mails verschickt wurden.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Phising ist aber nur eine Funktion des Zeus-Trojaners, der seinerseits über Mails und Drive-by-Downloads verbreitet wird. Mit der Malware ist es auch möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen.

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit wurden bis zum März 2012 mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben. Die Klagen gegen unbekannt und die beiden nun beschuldigten Männer sind unter zeuslegalnotice.com einsehbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /