Shadow-Botnetz in Holland ausgehoben

EnterpriseNetzwerk-ManagementNetzwerkeSicherheit

Vergangene Woche hat die High Tech Crime Unit der niederländischen Polizei ein unter “Shadow” fimierendes Botnetz ausgehoben. Vorausgegangengen war die Festnahme eines 19-jährigen Mannes.

Als Botnetz bezeichnet man einen Zusammenschluss infizierter Rechner zu einem illegalen, von einer Person oder Gruppe ferngesteuerten Netzwerk. Das Botnetz wird ohne Wissen oder Zustimmung der Opfer kontrolliert und hauptsächlich für Spam-Versand, Webseiten-Attacken oder Diebstahl vertraulicher Daten wie beispielsweise Kreditkartennummern genutzt.

Das so genannte Shadow-Botnetz verknüpft weltweit bis zu 100.000 Rechner. Die Festnahme des 19-jährigen Niederländers geschah, als dieser das Botnetz an einen – mittlerweile ebenfalls inhaftierten Brasilianer verkaufen wollte. Die Festnahmen waren das Ergebnis einer Kooperation der High Tech Crime Unit und des FBI.

Die Polizei hat Kaspersky Lab als Spezialisten für Sicherheitslösungen gebeten, sie bei der Neutralisierung des Schadcodes auf den betroffenen Systemen und der Aufklärung der Opfer zu unterstützen. Sobald die Malware von den betroffenen Systemen entfernt wird, kann der Computer nicht mehr ferngesteuert werden.

Man habe mittlerweile eine detaillierte Anleitung erstellt, wie die Malware von infizierten Rechnern zu entfernen ist. Die High Tech Crime Unit dirigiert die Betroffenen auf eine Unterseite der Homepage von Kaspersky Lab, auf der ein Programm zur Entfernung des Schadcodes (Removal-Tool) bereitgestellt wurde. Gleichzeitig können sich die Opfer über eine Internetseite mit einer formellen Beschwerde direkt an die Polizei wenden.