Technik
Die roten Bereiche zeigen, wo sich Dorkbot in den vergangenen Monaten ausgebreitet hat.
Die roten Bereiche zeigen, wo sich Dorkbot in den vergangenen Monaten ausgebreitet hat.(Foto: Microsoft)

Mehr als eine Million Opfer : Weltweiter Schlag gegen Botnetze

In einer gemeinsamen Aktion sprengen Microsoft und internationale Behörden das Botnetz "Dorkbot", das weltweit mehr als eine Million Rechner kontrolliert. Besonders raffiniert ist die Malware nicht, viele Nutzer sind aber leichtsinnig.

In Zusammenarbeit mit internationalen Sicherheitseinrichtungen und Behörden ist Microsoft ein Schlag gegen Betreiber von Dorkbot-Botnetzen gelungen, die weltweit in fast 200 Ländern über eine Millionen Windows-Computer kontrollierten. Ziel der Operation war vor allem, die Command-and-Control-Server (C&C) der Strippenzieher auszuschalten. Ob auch Personen verhaftet wurden, ist noch nicht bekannt. Beteiligt waren unter anderem das FBI, Europol und der Antivirus-Software-Hersteller ESET.

Die Win32/Dorkbot-Malware macht schon seit einigen Jahren das Internet unsicher, Microsofts Malware Protection Center entdeckte den Schädling bereits im April 2011. Der Computerwurm wird in einschlägigen Foren angeboten und sein Schöpfer verscherbelt Baukästen namens "NgrBot", mit dem Hacker ihre eigenen Botnetze aufbauen können. Dorkbot verbreitet sich unter anderem über infizierte USB-Sticks, Messenger oder soziale Netzwerke. Die Betreiber der Botnetze haben es vor allem auf Zugangsdaten abgesehen, unter anderem zu Ebay, Gmail, Twitter, Facebook oder Paypal. Außerdem kann der Wurm weitere Schädlinge nachladen.

Auch Mitteleuropa im Visier

Im vergangenen Halbjahr stellte Microsoft eine verstärkte Dorkbot-Aktivität fest. Monatlich infizierte die Malware durchschnittlich 100.000 Rechner, im Oktober waren es sogar 120.000. Die meisten Botnetz-Computer befinden sich mit 21 Prozent in Indien, dahinter folgen Indonesien (17 Prozent) und Russland (16 Prozent). Wie Microsofts "Heat Map" zeigt, infizierte Dorkbot in den vergangenen drei Monaten auch zahlreiche mitteleuropäische Rechner.

Würden die Nutzer Antivirus-Software einsetzen und ihre Systeme aktuell halten, hätte sich der Dorkbot-Wurm kaum so rasant ausbreiten können. Microsoft schreibt, die kostenlose Software Windows Defender for Windows 10, der Microsoft Safety Scanner und das Malicious Software Removal Tool könnten Dorkbot erkennen und beseitigen. Ebenso sollte jedes zuverlässige Antivirus-Programm dazu in der Lage sein. Wie aktuelle Tests zeigen, gibt es auch gute Gratis-Wächter. Niemand muss also auf einen effektiven Schutz seines Rechners verzichten.

Quelle: n-tv.de

Empfehlungen