|
Botnetz zerstörte sich selbst
Wie Beobachtungen zeigen, hat sich offenbar im April ein
Botnetz mit einem Umfang von ungefähr 100.000 PCs selbst
zerstört.
Besagtes Botnetz beruhte auf ZeuS, einem Botnet-Toolkit,
welches schon für einige hundert Dollar zu haben ist und mit
dem Kriminelle PCs von Anwendern infizieren und danach aus
der Ferne für ihre Zwecke einsetzen können.
Vermutlich wurde der Steuerserver von einer feindlichen
Bande übernommen, denn vom Steuerserver wurde ein
Kill-Befehl gesendet, durch den ein infiziertes System
sofort die Windows-Registry-Pfade HKEY_CURRENT_USER,
HKEY_LOCAL_MACHINE\Software und HKEY_LOCAL_MACHINE\System
löschen würde und den virtuellen Windows-Speicher mit Nullen
überschreibt. Dadurch wird ein Windows-System unbrauchbar.
Solche Selbstzerstörungsfunktionen in Bots sind nicht
ungewöhnlich. Sie dienen etwa dazu, ein Opfer gezielt nach
dem Diebstahl seiner Bankzugangsdaten vom Internet
abzuschneiden, damit es so schnell keine weiteren
Kontobewegungen mehr verfolgen kann.
Warum in diesem Fall gleich ein ganzes Botnetz ausgeschaltet
wurde, lässt sich nur vermuten. Anti-Spam-Aktivist Roman
Hüssy, der die Seite ZeusTracker zur Überwachung mehrerer
ZeuS-Steuerserver verschiedener Banden betreibt, vermutet
ein Versehen. Häufig handele es sich bei den Betreibern von
Botnetzen nicht um besonders befähigte Personen. (11.05.09,
Heise)
Siehe auch:
Würmer verbreiten sich über MySpace und Facebook
Diese Meldung einem Freund senden
|
