Sie sind hier:
 

Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
Server-Übernahme

von Lisa Bruness Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Wie das FBI und das Department of Justice der USA bekannt gegeben haben, wurde eininternationales Botnetz ausgeschaltet. Eine einstweilige Verfügung gibt den Behörden dabei das Recht, aktiv auf die Rechner von betroffenen Nutzern zuzugreifen.

Die einstweilige Verfügung erlaubt den US-Behörden die Schadsoftware auf infizierten Rechnern zu stoppen. (Quelle: Screenshot)

Die Schadsoftware mit dem Namen Coreflood ist so programmiert, dass sie regelmäßig versucht, Befehle von den so genannten Command and Control Servern zu erhalten. Die US-Behörden haben diese Server durch eigene ersetzt. Geht jetzt eine Anfrage eines infizierten Rechners innerhalb der USA ein, antworten die US-Server, so dass die Schadsoftware vorübergehend gestoppt wird und nicht mehr auf dem betroffenen Rechner läuft. In dieser Zeit können dann auch keine neuen Versionen von Coreflood aufgespielt werden.

Nutzer können Eingriff verweigern

Das FBI und das US-Justizministeriums arbeiten laut eigenen Angaben mit Internet Service Providern zusammen, um so viele Menschen wie möglich zu identifizieren, die unwissentlich Teil des Botnetzes sind und diese zu benachrichtigen. Hier geben die Behörden den Betroffenen dann auch die Möglichkeit, sich gegen den Eingriff der Behörden auf den eigenen Rechner zu entscheiden.

Die Behörden versichern, dass sie zu keinster Zeit auf Informationen zugreifen werden, die auf dem Computer gespeichert sind. Mit der vorübergehenden Terminierung von Coreflood möchten die Behörden Sicherheitsfirmen Zeit geben, ihre Virenscanner und Werkzeuge zum Entfernen von schadhafter Software zu aktualisieren, so dass Coreflood von den betroffenen Rechnern gelöscht werden kann.

Informationen und Gelder gestohlen

Wie das US-Justizministerium und das FBI mitteilen, soll das Botnetz seit fast zehn Jahren aktiv sein und mehr als zwei Millionen Computer infiziert haben. Gegen 13 Unbekannte hat die Staatsanwaltschaft von Connecticut Zivilklagen erlassen. Coreflood stiehlt von den betroffenen Rechnern Passwörter, Benutzernamen und weitere persönliche sowie finanrelevante Informationen. So konnte die Schadsoftware unter anderem Online-Überweisungen von Konten der Betroffenen vornehmen.

Vor rund einem Monat ist es Microsoft in Zusammenarbeit mit US-Behörden gelungen, das Rustock-Botnetz lahm zu legen. Hier sollen rund eine Millionen Computer infiziert gewesen sein. In Deutschland gibt es den Verband der deutschen Internetwirtschaft (eco), der gegen Botnetze vorgehen möchte.

Kommentare zu diesem Artikel

US-Behörden haben das Coreflood-Botnetz lahm gelegt, dem rund zwei Millionen infizierte Rechner angehören sollen. Mit Hilfe einer einstweiligen Verfügung können die Behörden aktiv auf infizierte Rechner zugreifen um die Schadsoftware zu stoppen.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
29012
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
US-Behörden haben das Coreflood-Botnetz lahm gelegt, dem rund zwei Millionen infizierte Rechner angehören sollen. Mit Hilfe einer einstweiligen Verfügung können die Behörden aktiv auf infizierte Rechner zugreifen um die Schadsoftware zu stoppen..
http://www.netzwelt.de/news/86311-sicherheit-us-behoerden-legen-coreflood-botnetz-lahm.html
2011-04-15 10:27:17
News
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm