Holländisches Botnet umfasst 1,5 Millionen PCs weltweit

EnterpriseSicherheit

Das in Holland entdeckte Botnet ist mit 1,5 Millionen Zombie-Rechnern weit größer als bisher angenommen.

Das vor zwei Wochen entdeckte Botnet, das in den Niederlanden zu der Verhaftung von drei verdächtigen Männern geführt hat und nach dem bisherigen Stand rund 100.000 Rechner umfasste, ist nach neuesten Erkenntnissen offenbar doch viel größer. Jetzt ist die Rede von 1,5 Millionen PCs weltweit, die in dem Zombie-Netz zusammengeschlossen sein sollen.

Die holländischen Ermittlungsbehörden haben es nach neuen Informationen des Dutch Computer Emergency Response Teams sowie diversen Service Providern mit einem weitaus umfangreicheren Delikt zu tun, das sich sicherlich auf das Strafmaß auswirken wird, wie die Strafverfolger Medienberichten zufolge angekündigt haben. Die drei Beschuldigten sollen mit Hilfe des Botnets Kreditkarteninformationen gestohlen, den Ebay-Bezahldienst Paypal gehackt und den Grundstein für DoS-Attacken gelegt haben.

Das Zombie-Netz der Niederländer war ursprünglich mit Toxbot-Trojaner aufgebaut worden. Allerdings hatte sich der Trojaner kontinuierlich stark verändert, um von den Virenscannern nicht erkannt zu werden.

F-Seure und McAfee sind außerdem einem weiteren Botnet auf der Spur. Beide Sicherheitsexperten berichten auf ihren Webseiten von einem Botnet-Client namens ‘Mocbot’. Der Trojaner nutzt die Schwachstelle MS05-047. Eine Infektion kann der Anwender am Vorhandensein der Datei wudpcom.exe im SYSTEM-Verzeichnis erkennen. Der Botnet-Client versucht, eine Verbindung zu zwei IRC-Servern in Russland herzustellen. Allerdings scheinen die Server laut F-Secure nicht ansprechbar zu sein. McAfee zufolge ist auch die Schwachstelle MS05-039 betroffen.