Freitag, 15. April 2011

Botnetz unter Kontrolle: FBI übernimmt Coreflood

(Foto: Fraunhofer FKIE)

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Die Cyber-Fahnder betonen, dass sie "auf keinen Fall auf weitere Informationen zugreifen", die auf infizierten Rechnern gespeichert sind. Trotzdem werden einige Nutzer, die sich "Coreflood" beispielsweise bei illegalen Downloads eingefangen haben, ein mulmiges Gefühl haben.

Botnetz-Republik Deutschland

Botnetze sind inzwischen ein Milliardengeschäft für die organisierte Kriminalität. Und Deutschland ist laut Symantec-Sicherheitsreport bei Cybergangstern ein besonders beliebter Standort. Jeder fünfte in Europa identifizierte Bot-Computer steht demnach in der Bundesrepublik.

Nutzer, die fürchten, auch ihr Rechner könnte befallen sein, finden im "Anti-Botnet-Beratungszentrum" eine Schritt-für-Schritt-Anleitung zum Suchen, Finden und Vermeiden von Botnetz-Infektionen.

kwe

• Druckversion
• Artikel versenden