Abgeschaltetes Botnet legt 100.000 PCs lahm

EnterpriseProjekteService-ProviderSicherheitSoftware-Hersteller

Das Botnets große Schäden anrichten können ist bekannt – doch auch das Abschalten eines solchen Zombie-Netzes kann ungeahnte Folgen haben. Das beweist der Fall von ‘Zeus’. Die Schöpfer des Schadnetzwerks haben ihr Machwerk kürzlich abgeschaltet. Wie die Washington Post berichtet, ging dadurch auf 100.000 Rechnern weltweit plötzlich nichts mehr.

Zeus war dazu genutzt worden, um über einen Trojaner, finanzielle und persönliche Daten von PCs auszuspionieren. Dabei trat jede Installation anders in Erscheinung, sodass es schwierig war, den Schädling zu entfernen. Wie sich nun herausstellt haben die Autoren zudem einen Kill Switch im Trojaner eingebaut, der jedes infizierte System lahmlegen kann.

Genau diese Option haben die Hacker jetzt offenbar aktiviert, jedenfalls ging auf 100.000 infizierten Rechnern plötzlich nichts mehr. Bislang scheint es für das Problem nur eine Lösung zu geben: Die Neuinstallation des Betriebssystems.

Warum die Zeus-Schöpfer die PCs lahmgelegt haben, ist auch Experten nicht ganz klar. Das Botnet könnte von einer anderen Gruppe von Cyberkriminellen übernommen worden sein. Oder es könnte auch nicht beabsichtigt gewesen und einfach nur ein Fehler in der Programmierung sein. Möglicherweise wird das Botnet auch wieder reaktiviert, sobald die Nutzer der infizierten PCs wieder online sind.