Go to Top

Botnet empfindlich getroffen

Botnet

Das FBI hat zusammen mit Ermittlungsbehörden in mehreren Ländern, dem US-Heimatschutz, Interpol sowie dem European Cybercrime Center einen erfolgreichen Schlag gegen das Dorkbot-Botnet geführt. Explizit wurde erwähnt, dass auch Microsoft beteiligt war.

Das 2011 entdeckte Botnet wurde nach Aussagen des FBI empfindlich getroffen. Ziel war, die Infrastruktur des Netzes mit seinen Kommandoservern und Kontrollrechnern auszuschalten. Darüber hinaus wurden bestimmte Domains abgeschaltet, über die Kriminelle die Kontrolle infizierter System ausübten.

Win32/Dorkbot ist eine der am meisten verbreiteten Malware-Familien. Laut Microsoft infizierte der Wurm in 190 Ländern bisher über eine Million Rechner. Das Programm soll Nutzernamen und Passwörter ausspähen: Youtube und Yahoo, Twitter, Steam und Paypal, Netflix und Godaddy, Gmail, Facebook, Ebay und AOL stehen auf der Liste. Die Malware versucht Anmeldedaten auszuspähen, die im Internet Explorer oder in Firefox gespeichert sind, auch für DDoS-Attacken oder den Versand von Spam-Mails kann Dorkbot benutzt werden. Downloads und Installation weiterer Malware finden sich ebenfalls im Repertoire der in Untergrund-Hackerforen angebotenen Software.

Üblicherweise infiziert man sich durch den einfachen Besuch einer gehackten oder speziell dafür erstellten Website. Ist der Dorkbot-Wurm installiert verbreitet er sich eigenständig über Wechsellaufwerke und soziale Netzwerke, E-Mails und Instant-Messaging-Clients. Nach der Installation versucht sich der Wurm mit einem Kommando- oder Kontrollrechner zu verbinden und den Standort des infizierten Rechners, die installierte Windows-Version sowie einen unverwechselbaren Kennung des Systems zu übermitteln. Dann ist das Schadprogramm bereit, Befehle der Betreiber des Botnets auszuführen. Server von Sicherheitsfirmen werden blockiert, um eine Entdeckung durch Antivirensoftware zu verhindern.

Die Aktion war zwar erfolgreich, aber es kam anscheinend zu keinen Verhaftungen. So müssen die Kriminellen zwar auf gekidnappte Rechner verzichten, aber Einhalt geboten wurde dem bösen Treiben nicht wirklich. Die Hacker müssen nur wieder von vorne beginnen – oder mit einer der in großer Zahl vorhandenen anderern Botnet-Infrasrtukturen weiter machen.

Bildquelle: geralt / pixabay