Sie sind hier:
 

Zeus-Botnetz abgeschaltet: 100.000 private Computer tot
Betriebssystem unbrauchbar - Neuinstallation nötig

von Jan Johannsen Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Für Cybergangster sind die Zombie-Rechner in Botnetzen ein wichtiges Tatwerkzeug. Die Kontrolle über Computer geben sie nicht freiwillig auf. Oder doch? Kürzlich zerstörte das Zeus-Botnetz über 100.000 seiner Zombies.

Die kriminellen Hintermänner von Botnetzen sind darum bemüht, dass die Besitzer der infizierten Rechner sie nicht bemerken. Schließlich nutzen sie ihre Computer für den Spam-Versand oder um Bankverbindungen und Kreditkarteninformationen zu erlangen. Dass die Zombie-Rechner aber nicht nur Daten klauen oder andere Rechner belästigen können, erlebten jüngst mehr als 100.000 PC-Besitzer. Die Betreiber des Zeus-Botnetz, zu dem die infizierten Computer gehörten, schalteten sie einfach ab. Dies melden die Schweizer Sicherheitsexperten von abuse.ch.

Bereits Anfang April erhielten die Experten von abuse.ch, die mit dem Projekt "Zeustracker" die Aktivitäten des Zeus-Botnetz überwachen, 155 Gigabyte Daten von einem Kontroll-Server eben jenes Botnetzes. Auf dem Server waren fünf verschiedene Zeus-Installationen vorhanden, die mehr als 100.000 Computer kontrollierten - hauptsächlich in Spanien und Polen. Diesen Daten sei zu entnehmen, dass der Server den KOS-Befehl ausgegeben hat.

KOS steht für "Kill Operating System", zu deutsch: "Töte das Betriebssystem". Das die Kontrollprogramme für Botnetze teilweise diese Option enthalten, ist Sicherheitsexperten schon länger bekannt, aber bisher trennte sich noch kein Botnetz-Betreiber auf diesem Weg von seiner lukrativen Einnahmequelle.

Neuinstallation des Betriebssystems notwendig

Die mehr als 100.000 Rechner aus dem Zeus-Botnetz sind somit Opfer einer Premiere geworden. Der KOS-Befehl zerstörte die Betriebssysteme auf den befallenen Computern. Die Geräte starten nicht mehr. Das einzige, was nach Auskunft von Sicherheitsexperten hilft, ist eine komplette Neuinstallation von Windows.

Über die Motive der Abschaltung der über 100.000 Computer können auch Sicherheitsexperten nur spekulieren. Roman Hüssy vom Zeustracker-Projekt vermutet im Gespräch mit der Washington Post, dass möglicherweise eine konkurrierende kriminelle Gruppe den Server übernommen hatte und sich einen Vorteil verschaffen wollte. Er hält es aber auch für möglich, dass ein unfähiger Cybergangster bei der Bedienung des Botnetz-Kontrollprogramms aus Versehen die Rechner zerstörte.

Spekulation über Gründe für Abschaltung des Botnetz

Die Experten vom S21sec-Blog warten noch mit einer anderen Theorie auf. Sie vermuten, dass die Verbrecher mit der Aktion Zeit gewinnen wollten, die geklauten Daten zu nutzen. Ohne Online-Banking würden viele Opfer nicht merken, dass Geld fehle und Verhaltenstipps als Verbrechensopfer würden sie auch nicht im Netz finden. Sie hätten außerdem Wichtigeres zu tun und müssten ihr Betriebssystem neu installieren.

Kommentare zu diesem Artikel

Für Cybergangster sind die Zombie-Rechner in Botnetzen ein wichtiges Tatwerkzeug. Die Kontrolle über Computer geben sie nicht freiwillig auf. Oder doch? Kürzlich zerstörte das Zeus-Botnetz über 100.000 seiner Zombies.

Deine Meinung ist gefragt. Diskutiere im Forum zu diesem Artikel.

Jetzt diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

Ashampoo-Download-Logo
article
23209
Zeus-Botnetz abgeschaltet: 100.000 private Computer tot
Zeus-Botnetz abgeschaltet: 100.000 private Computer tot
Für Cybergangster sind die Zombie-Rechner in Botnetzen ein wichtiges Tatwerkzeug. Die Kontrolle über Computer geben sie nicht freiwillig auf. Oder doch? Kürzlich zerstörte das Zeus-Botnetz über 100.000 seiner Zombies.
http://www.netzwelt.de/news/79891-zeus-botnetz-abgeschaltet-100-000-private-computer-tot.html
2009-05-11 17:19:00
News
Zeus-Botnetz abgeschaltet: 100.000 private Computer tot