Sie sind hier:
 

Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
Server-Übernahme

von Lisa Bruness Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

US-Behörden haben das Coreflood-Botnetz lahm gelegt, dem rund zwei Millionen infizierte Rechner angehören sollen. Mit Hilfe einer einstweiligen Verfügung können die Behörden aktiv auf infizierte Rechner zugreifen um die Schadsoftware zu stoppen.

Wie das FBI und das Department of Justice der USA bekannt gegeben haben, wurde eininternationales Botnetz ausgeschaltet. Eine einstweilige Verfügung gibt den Behörden dabei das Recht, aktiv auf die Rechner von betroffenen Nutzern zuzugreifen.

Die einstweilige Verfügung erlaubt den US-Behörden die Schadsoftware auf infizierten Rechnern zu stoppen. (Quelle: Screenshot)

Die Schadsoftware mit dem Namen Coreflood ist so programmiert, dass sie regelmäßig versucht, Befehle von den so genannten Command and Control Servern zu erhalten. Die US-Behörden haben diese Server durch eigene ersetzt. Geht jetzt eine Anfrage eines infizierten Rechners innerhalb der USA ein, antworten die US-Server, so dass die Schadsoftware vorübergehend gestoppt wird und nicht mehr auf dem betroffenen Rechner läuft. In dieser Zeit können dann auch keine neuen Versionen von Coreflood aufgespielt werden.

Nutzer können Eingriff verweigern

Das FBI und das US-Justizministeriums arbeiten laut eigenen Angaben mit Internet Service Providern zusammen, um so viele Menschen wie möglich zu identifizieren, die unwissentlich Teil des Botnetzes sind und diese zu benachrichtigen. Hier geben die Behörden den Betroffenen dann auch die Möglichkeit, sich gegen den Eingriff der Behörden auf den eigenen Rechner zu entscheiden.

Die Behörden versichern, dass sie zu keinster Zeit auf Informationen zugreifen werden, die auf dem Computer gespeichert sind. Mit der vorübergehenden Terminierung von Coreflood möchten die Behörden Sicherheitsfirmen Zeit geben, ihre Virenscanner und Werkzeuge zum Entfernen von schadhafter Software zu aktualisieren, so dass Coreflood von den betroffenen Rechnern gelöscht werden kann.

Informationen und Gelder gestohlen

Wie das US-Justizministerium und das FBI mitteilen, soll das Botnetz seit fast zehn Jahren aktiv sein und mehr als zwei Millionen Computer infiziert haben. Gegen 13 Unbekannte hat die Staatsanwaltschaft von Connecticut Zivilklagen erlassen. Coreflood stiehlt von den betroffenen Rechnern Passwörter, Benutzernamen und weitere persönliche sowie finanrelevante Informationen. So konnte die Schadsoftware unter anderem Online-Überweisungen von Konten der Betroffenen vornehmen.

Vor rund einem Monat ist es Microsoft in Zusammenarbeit mit US-Behörden gelungen, das Rustock-Botnetz lahm zu legen. Hier sollen rund eine Millionen Computer infiziert gewesen sein. In Deutschland gibt es den Verband der deutschen Internetwirtschaft (eco), der gegen Botnetze vorgehen möchte.

Diesen Artikel weiterempfehlen
SHARES
Kommentare zu diesem Artikel

Unsere Kommentare werden moderiert. Verdächtige Links, die wir als Spam einstufen, werden kommentarlos gelöscht. Zudem behalten wir uns vor IP-Adressen von Pseudo-SEOs und Crowd-Agenturen zu speichern und intern für böse Zwecke weiterzuverwenden.
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Live-Streams
article
29012
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
US-Behörden haben das so genannte Coreflood-Botnetz lahm gelegt. Dafür haben sie die Server übernommen und durch eigene ersetzt.
http://www.netzwelt.de/news/86311-sicherheit-us-behoerden-legen-coreflood-botnetz-lahm.html
2011-04-15 10:27:17
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2011/einstweilige-verfuegung-erlaubt-us-behoerden-schadsoftware-infizierten-rechnern-stoppen-bild-screenshot5202.png
News
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm