Täglich die Top News, Tipps und Tricks aus der weltweiten Computerszene




Home / Shadow-Botnetz gesprengt


Täglich & informativ - Melden Sie sich jetzt zu unseren kostenlosen ComputerwissenDaily E-Mail-Newsletter an.

Shadow-Botnetz gesprengt

Im Zuge der Festnahme eines 19-jährigen Mannes in der vergangeneb Woche hat die „High Tech Crime Unit“ der niederländischen Polizei das sogenannte Shadow-Botnetz identifiziert. Die Polizei hat Kaspersky Lab als Spezialisten für Sicherheitslösungen gebeten, sie bei der Neutralisierung des Schadcodes auf den betroffenen Systemen und der Aufklärung der Opfer zu unterstützen.

Das so genannte Shadow-Botnetz verknüpft weltweit bis zu 100.000 Rechner. Vergangene Woche nahm die niederländische Polizei einen 19-jährigen Niederländer fest, als dieser versuchte, das Botnetz an einen – mittlerweile ebenfalls inhaftierten – Brasilianer zu verkaufen. Die Festnahmen waren das Ergebnis einer Kooperation der „High Tech Crime Unit“ and des FBI.

Als Botnetz bezeichnet man einen Zusammenschluss infizierter Rechner zu einem illegalen, von einer Person oder Gruppe ferngesteuerten Netzwerk. Das Botnetz wird ohne Wissen oder Zustimmung der Opfer kontrolliert und hauptsächlich für Spam-Versand, Webseiten-Attacken oder Diebstahl vertraulicher Daten wie beispielsweise Kreditkartennummern genutzt.

Sobald die Malware von den betroffenen Systemen entfernt wird, können die Computer nicht mehr ferngesteuert werden, was zum Zusammenbruch des illegalen Netzwerks führt.

Kaspersky Lab entwickelte auf Anfrage der niederländischen Polizei eine detaillierte Anleitung, wie die Malware von infizierten Rechnern zu entfernen ist. Die „High Tech Crime Unit“ dirigiert die Betroffenen auf eine Unterseite der Homepage von Kaspersky Lab, auf der ein Programm zur Entfernung des Schadcodes (Removal-Tool) bereitgestellt wurde. Gleichzeitig können sich die Opfer über eine Internetseite mit einer formellen Beschwerde direkt an die Polizei wenden.

“Dieser Fall zeigt deutlich, wie fruchtbar es für die Exekutive sein kann, eng mit der Sicherheitsindustrie zusammen zu arbeiten”, so Eddy Willems, Security Evangelist bei Kaspersky Lab Benelux, der in diesem Fall der direkte Ansprechpartner für die „High Tech Crime Unit“ war.

Kaspersky Lab rät Betroffenen, die glauben, ihr Rechner sei Teil des Shadow-Botnetzes, den Instruktionen zur Beseitigung des Schadcode auf www.kaspersky.com/shadowbot zu folgen. Zu beachten ist dabei, dass damit nur die Malware entfernt wird, die zum Zusammenschluss des Botnetzes führt. Dieses Schadprogramm kann jedoch zusätzlichen Schadcode auf den Rechnern installiert haben. Ein umfassender Scan des Rechners mit einer aktuellen Antiviren-Lösung ist unabdingbar, um weitere Infektionen mit Malware ausschließen zu können.

Diesen Beitrag weiterleitenDiesen Beitrag weiterleiten

« StarMoney 6.0 fĂĽr Mac
Deutsche haben Angst vor Spyware und Virenbefall »

Diesen Beitrag zu Mister Wong hinzufügen | Diesen Beitrag zu digg.com hinzufügen | Diesen Beitrag zu digg.com hinzufügen digg it | Diesen Beitrag zu yigg.de hinzufügen yigg it

Dieser Eintrag wurde am Donnerstag, den 14. August 2008 um 09:41 Uhr erstellt und ist in der Kategorie Sicherheit für den PC, internetkriminalität zu finden. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.



Ein Kommentar zu “Shadow-Botnetz gesprengt”

  1. Friedrich Seifert
    am 14. August 2008 um 13:25 Uhr.

    MeineDamen und Herren ich finde es Gut das solche Verbrecher anders kann ich diese Menschen nicht bezeichnen,das Handwerk gelegt werden.Die Leute werden durch diese Menschen nur geschädigt, und das finden sie auch noch cool. Friedrich Seifert.

Einen Kommentar schreiben: