Server-Übernahme

Sicherheit: US-Behörden legen Coreflood-Botnetz lahm

Wie das FBI und das Department of Justice der USA bekannt gegeben haben, wurde eininternationales Botnetz ausgeschaltet. Eine einstweilige Verfügung gibt den Behörden dabei das Recht, aktiv auf die Rechner von betroffenen Nutzern zuzugreifen.

?
?

Die einstweilige Verfügung erlaubt den US-Behörden die Schadsoftware auf infizierten Rechnern zu stoppen. (Bild: Screenshot)
Die einstweilige Verfügung erlaubt den US-Behörden die Schadsoftware auf infizierten Rechnern zu stoppen. (Bild: Screenshot)
Werbung

Die Schadsoftware mit dem Namen Coreflood ist so programmiert, dass sie regelmäßig versucht, Befehle von den so genannten Command and Control Servern zu erhalten. Die US-Behörden haben diese Server durch eigene ersetzt. Geht jetzt eine Anfrage eines infizierten Rechners innerhalb der USA ein, antworten die US-Server, so dass die Schadsoftware vorübergehend gestoppt wird und nicht mehr auf dem betroffenen Rechner läuft. In dieser Zeit können dann auch keine neuen Versionen von Coreflood aufgespielt werden.

Nutzer können Eingriff verweigern

Das FBI und das US-Justizministeriums arbeiten laut eigenen Angaben mit Internet Service Providern zusammen, um so viele Menschen wie möglich zu identifizieren, die unwissentlich Teil des Botnetzes sind und diese zu benachrichtigen. Hier geben die Behörden den Betroffenen dann auch die Möglichkeit, sich gegen den Eingriff der Behörden auf den eigenen Rechner zu entscheiden.

Die Behörden versichern, dass sie zu keinster Zeit auf Informationen zugreifen werden, die auf dem Computer gespeichert sind. Mit der vorübergehenden Terminierung von Coreflood möchten die Behörden Sicherheitsfirmen Zeit geben, ihre Virenscanner und Werkzeuge zum Entfernen von schadhafter Software zu aktualisieren, so dass Coreflood von den betroffenen Rechnern gelöscht werden kann.

Informationen und Gelder gestohlen

Wie das US-Justizministerium und das FBI mitteilen, soll das Botnetz seit fast zehn Jahren aktiv sein und mehr als zwei Millionen Computer infiziert haben. Gegen 13 Unbekannte hat die Staatsanwaltschaft von Connecticut Zivilklagen erlassen. Coreflood stiehlt von den betroffenen Rechnern Passwörter, Benutzernamen und weitere persönliche sowie finanrelevante Informationen. So konnte die Schadsoftware unter anderem Online-Überweisungen von Konten der Betroffenen vornehmen. 

Vor rund einem Monat ist es Microsoft in Zusammenarbeit mit US-Behörden gelungen, das Rustock-Botnetz lahm zu legen. Hier sollen rund eine Millionen Computer infiziert gewesen sein. In Deutschland gibt es den Verband der deutschen Internetwirtschaft (eco), der gegen Botnetze vorgehen möchte.

Mehr zum Thema »

Links zum Thema



Forum