Verkehr
Wetter
Radio
WhatsApp
Software

Microsoft zerschlägt aktivstes Botnet der Welt

· Online seit 11.03.2020, 11:15 Uhr
Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören. Damit haben Kriminelle nicht mehr länger Zugriff auf zentrale Teile der Infrastruktur des aktivsten Botnets der Welt.
Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören. (Archiv)Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören. (Archiv)
Bildquelle: KEYSTONE/DPA/MATTHIAS BALK
Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören. (Archiv)
1 / 1
Anzeige

Dafür habe man mit koordinierten rechtlichen und technischen Massnahmen gesorgt, teilte das Unternehmen in Redmond mit. Botnets bestehen aus vielen gehackten, mit dem Internet vernetzten Geräten. Dabei handelt es sich vor allem um Personal Computer, aber auch sogenannte Smart Devices wie vernetzte Haushaltselektronik. Das Necurs-Botnet soll aus über neun Millionen Rechnern bestanden haben.

Es gilt als eines der grössten Netzwerke für den Versand von Spam-E-Mails etwa zu falschen Pharma-Produkten oder russischen Datingangeboten. Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versandt.

Kriminelle nutzten Necurs für die Verbreitung von Trojanern wie GameOver Zeus oder sogenannten «Pump and Dump»-Aktienscams. Dabei werden bestimmte Aktien in den Spam-Mitteilungen hochgejubelt, damit der Aktienkurs kurzfristig ansteigt. Die Betrüger, die sich vorab billig mit den betroffenen Aktien eingedeckt haben, können sie dann mit Gewinn verkaufen. Das Botnet konnte auch für kriminelle Zwecke gemietet werden.

Jahrelange Verfolgung

Dem Schlag gegen das Netzwerk gingen nach Angaben von Microsoft acht Jahre der Verfolgung des Botnets und der Planung voraus. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.

Parallel dazu gelang es Microsoft, von einem Bezirksgericht in New York eine richterliche Anordnung zu erhalten, um Necurs-Rechner zu übernehmen, die sich in den USA befanden. «Dies hat Microsoft ermöglicht, die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt», schrieb Microsoft-Manager Tom Burt in einem Blogeintrag.

PC-Anwender, die befürchten, dass ein Windows-Computer von der Schadsoftware befallen ist, sollten die Sicherheitssoftware «Safety Scanner» (https://t1p.de/security-scanner) einsetzen, empfahl der Software-Konzern.

veröffentlicht: 11. März 2020 11:15
aktualisiert: 11. März 2020 11:15
Quelle: sda

Mehr lesen über

Software
Anzeige
Punkte sammeln & gewinnen
Aktuelle Wettbewerbe & Prämien
Jetzt mitmachen
Kulinarik von hier
St. Galler GENUSSSCHEIN
0
Wettbewerb
Wellness Tageseintritt Fitness Island
0
Wettbewerb
Playstation 5
0
blue Cinema
Gewinne Kinotickets
0
Smartwatch
Apple Watch gewinnen
0
Hallenstadion Zürich
Swiss Music Awards
0
Heimat
Erlebnisausstellung Appenzeller Schaukäserei
0
Wettbewerb
Freizeitpark Ticiland
0
April-Liga
iPhone 14
0
Anzeige

CH Regionalmedien AG

FM1Today

Fürstenlandstrasse 122

9001 St. Gallen

redaktion-fm1today@chmedia.ch
WhatsApp schicken
TeamJobs bei CH MediaWerbemöglichkeitenNetiquetteStudioführungEvents & PartnerKontakt
Radio FM1

© by CH Regionalmedien AG 2024

Datenschutz
Impressum
Wettbewerbsrichtlinien
Alle Angebote der