Botnetz mit 1,9 Millionen infizierten Rechnern entdeckt

Finjan, Anbieter von sicheren Web-Gateway-Lösungen im Enterprise Segment, hat bekannt gegeben, dass das hausinterne Malicious Code Research Center (MCRC) ein Netzwerk, bestehend aus 1,9 Millionen mit Malware infizierten Computern, aufgespürt hat.

Demnach wurden Unternehmens- und Regierungscomputer sowie private PCs weltweit mit der Malware infiziert. Das Netzwerk wurde im Rahmen einer Studie entdeckt, in deren Zusammenhang das MCRC von Cyberkriminellen betriebene “Command and Control” Server erforschte. Der Cybercrime Server ist seit Februar 2009 in Betrieb, wird in der Ukraine gehostet und von einer aus sechs Personen bestehenden Cybergang kontrolliert. Diese Cyberkriminellen haben ein riesiges, über das gesamte Web verteiltes Zugehörigkeitsnetzwerk aufgebaut, um erfolgreich ihre Malware zu verbreiten.

Nach heutigem Stand sind Computer innerhalb 77 regierungseigener Domains (.gov) betroffen – in den USA, Großbritannien und anderen Ländern. Die Malware wird von den Cyberkriminellen ferngesteuert und ermöglicht, die Malware nahezu jeden Befehl auf dem infizierten PC ausführen zu lassen, wie zum Beispiel das Lesen von E-Mails, Kopieren von Dateien, Aufzeichnen von Tastenanschlägen, Versenden von Spam und Erstellen von Screenshots.