Technik

Über neun Millionen Opfer Microsoft legt riesiges Botnetz lahm

Botnetz.jpg

"Necurs" hat weltweit mehr als 9 Millionen infizierte Computer kontrolliert.

(Foto: Gunnar Assmy - Fotolia)

In einer internationalen Aktion zerschlägt Microsoft eines der gefährlichsten Botnetze der Welt, mehr als 9 Millionen Computer waren unter der Kontrolle von "Necurs". Die Ermittler vermuten die Betreiber in Russland, einer der meistgesuchten Hacker der Welt könnte involviert sein.

Nach achtjährigen Ermittlungen und Planungen ist es Microsoft zusammen mit Partnern in 35 Ländern gelungen, eines der "produktivsten" Botnetze der Welt auszuschalten, zu dem mehr als 9 Millionen infizierte Rechner weltweit gehörten.

Sicherheitsforscher beobachteten "Necurs", das für die Verbreitung von Malware genutzt wurde, bereits seit 2012, schreibt Microsoft. Unter anderem setzten das Botnetz auch die Hacker ein, die mit dem Banking-Trojaner "GameOver Zeus" bis 2014 über 100 Millionen Dollar erbeutet haben sollen. "Necurs" wurde außerdem genutzt, um Zugangsdaten oder andere vertrauliche Informationen zu erbeuten, Erpresser-Malware zu verteilen und PCs zum Krypto-Mining zu missbrauchen. Das Botnetz könne auch eingesetzt werden, um Rechner mit einer Flut von Anfragen lahmzulegen (DDoS-Attacken), bisher sei diese Fähigkeit aber noch nicht aktiviert worden, so Microsoft.

Vor allem war "Necurs" eine gewaltige Spam-Schleuder. So registrierte Microsoft in einer 58-tägigen Testphase, dass ein einzelner infizierter Rechner in dieser Zeit rund 3,8 Millionen E-Mails an mehr als 40 Millionen Opfer verschickte. Darunter russische Flirt-Mails oder Medikamenten-Spam. Interessanterweise hätten die Betreiber das Botnetz offenbar auch vermietet und infizierte Computer verkauft, schreibt Microsoft.

Spur führt nach Russland

2015-02-24T210845Z_2117418295_TM3EB2O18Q001_RTRMADP_3_USA-CYBERATTACK-RUSSIAN.JPG7141598225932936820.jpg

Jevgeni Michailowitsch Bogatschew wurde bis heute nicht gefasst.

(Foto: REUTERS)

"Necurs" ist zwar lahmgelegt, die Betreiber wurden aber nicht geschnappt. Microsoft vermutet, dass das Botnetz von Russland aus kontrolliert wurde. Dafür spricht unter anderem, dass der Administrator von "GameOver Zeus" ein Russe namens Jewgeni Michailowitsch Bogatschew sein soll, einer der meistgesuchten Verbrecher der Welt. Das FBI setzte 2015 auf seine Ergreifung ein Kopfgeld in Höhe von drei Millionen Dollar aus, bis heute wurde er allerdings nicht gefasst. Laut "Welt" könnte dies daran liegen, dass Bogatschew offenbar mit russischen Geheimdiensten zusammenarbeitet. Er soll unter anderem im Auftrag Moskaus Regierungen und Geheimdienste anderer Länder ausspioniert haben.

Das Botnetz ist vorerst außer Gefecht gesetzt, könnte aber wieder aktiviert werden. Microsoft stellte fest, dass "Necurs" für seine Infrastruktur über Algorithmen permanent neue Domains generieren kann, in den kommenden 25 Monaten wären es mehr als sechs Millionen Internetadressen gewesen. Sie wurden in den entsprechenden Ländern gemeldet, um sie zu blockieren.

Microsoft stellt Scanner zur Verfügung

Für Nutzer, die sicherstellen möchten, dass ihr PC nicht auch Teil eines Botnetzes ist, stellt Microsoft einen kostenlosen Scanner zur Verfügung. Wenn man ihn heruntergeladen und geöffnet hat, wählt man aus, wie man scannen möchte.

Um ihn zu entfernen, genügt es, die Datei zu löschen (msert.exe). Für erneute Scans muss er erneut heruntergeladen werden, um auf dem aktuellsten Stand zu sein.

Quelle: ntv.de, kwe