Abo
  • Services:
Anzeige
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft)

Cyberkriminalität: Microsoft schaltet Zeus-Botnetze aus

Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft)

Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.

Mit dem Zeus-Trojaner ist es möglich, über Man-in-the-Middle-Angriffe Zugangsdaten zu Bankkonten zu stehlen. Einmal installiert, überwacht der Trojaner die Onlineaktivitäten der Opfer und startet beim Besuch bestimmter Bank- oder E-Commerce-Webseiten einen Keylogger, um jeden Tastenanschlag aufzuzeichnen. So können Angreifer die Zugangsdaten für Bankkonten und Onlineshops ausspähen. Verteilt wird die Software vor allem über Drive-by-Download und Phishing.

Anzeige

Microsoft hat seit 2007 rund 13 Millionen mutmaßliche Infektionen mit Zeus gezählt, allein 3 Millionen in den USA. Weltweit werden mehrere Botnetze mit Millionen von Rechnern auf Basis von Zeus betrieben.

Zusammen mit Finanzdienstleistern, dem Information Sharing and Analysis Center (FS-ISAC), der Electronic Payments Association (NACHA) und dem IT-Security-Spezialisten Kyrus, der eine detaillierte Analyse des Trojaners Zeus vorgenommen hat, gelang Microsoft jetzt ein Schlag gegen zwei der schädlichsten Zeus-Botnetze. Diese nutzten Zeus sowie dessen Varianten Spyeye und Ice-IX.

Gemeinsam zogen die Partner vor ein US-Bezirksgericht in New York und organisierten eine koordinierte Beschlagnahmung der Kommando- und Kontrollserver für zwei große Zeus-Botnetze, die am 23. März 2012 von US-Marshals durchgeführt wurde. Dabei wurden Server in zwei Rechenzentren in Scranton im US-Bundesstaat Pennsylvania und Lombard in Illinois samt der darauf gespeicherten Daten beschlagnahmt.

Die IP-Adressen der Server wurden abgeschaltet und Microsoft überwacht derzeit 800 Domains, die bei dem Vorgehen gesichert wurden mit dem Ziel, Tausende mit Zeus infizierte Rechner ausfindig zu machen.

Aufgrund der hohen Komplexität der Zeus-Botnetze ging es bei der "Operation b71" genannten Aktion nicht darum, mit einem Schlag alle Zeus-Botnetze dauerhaft abzuschalten, sondern der Infrastruktur der kriminellen Betreiber zu schaden und Opfern mit infizierten Rechnern zu helfen, so Microsoft. Zudem sollen die dabei gewonnenen Informationen genutzt werden, um zusammen mit Internetprovidern weiteren Opfern zu helfen.

Gegen die unbekannten Betreiber der Botnetze wurde Klage eingereicht. Die Klage ist unter zeuslegalnotice.com einsehbar.


eye home zur Startseite
The Ego 26. Mär 2012

KETZEREI, KETZEREI

lemmer 26. Mär 2012

Alles andere ist m.E. sinnfrei.

Threat-Anzeiger 26. Mär 2012

Also ganz ehrlich, Scranton in Pennsylvania ist einer der grösseren...

Test_The_Rest 26. Mär 2012

Die OS sind in Händen von Usern genauso unsicher, wie ... Android? Ups. Ein Linux...

Ballamann 26. Mär 2012

falschen knopf erwischt



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Augsburg
  2. Robert Bosch GmbH, Böblingen
  3. Westfälische Provinzial Versicherung AG, Münster
  4. ETAS GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. 9,99€

Folgen Sie uns
       


  1. Datenrate

    Kunden wollen schnelle Internetzugänge

  2. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  3. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  4. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  5. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  6. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz

  7. Krack-Angriff

    Kein Grund zur Panik

  8. Electronic Arts

    Entwicklungsneustart für Star Wars Ragtag

  9. EU-Urheberrechtsreform

    Streit über Uploadfilter und Grundrechte

  10. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Offline/mods

    MrAnderson | 13:27

  2. Re: VPN, VPN, VPN

    Silent_GSG9 | 13:24

  3. Gesichtserkennung unsicherere Fingerabdruckleser?

    ZofiaHollister | 13:24

  4. Re: Wer denkt sich solche Sätze aus?

    Lord Gamma | 13:23

  5. Achtung! Autovergleich ;-)

    M.P. | 13:21


  1. 12:56

  2. 12:01

  3. 11:48

  4. 11:21

  5. 11:09

  6. 11:01

  7. 10:48

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel