Europol hat das Botnetz Beebone deaktiviert. Rund 12.000 Computer kontrollierte das Botnetz einer ersten Analyse zufolge. Die Behörde geht von noch weit mehr infizierten Rechnern aus. Für die Aktion gegen das Netzwerk kooperierten die europäischen Ermittler mit Polizeibehörden in den USA und den Niederlanden sowie den Sicherheitsfirmen Kaspersky, Intel Security und Shadowserver.
Die niederländische National High Tech Crime Unit führte die Ermittlungen. Im März 2014 entdeckte Intel Security zum ersten Mal Beebone. Auf dem Höhepunkt des Botnetzes habe die Intel-Tochter McAfee Labs in mehr als 200 Ländern mehr als 100.000 mit der Beebone-Malware infizierte Rechner identifiziert.
Das Botnetz nutzte die Malware “W32/Worm-AAEH/Beebone”. Dies ist eine polymorphe Schadsoftware, die sich ständig verändert. “Intel Security sind mehr als 5 Millionen eindeutige AAEH-Muster bekannt” sagte Raj Samani, Chief Technology Officer von Intel Security EMEA. Der Großteil der betroffenen Rechner befinden sich Europol zufolge in den USA, Indien, Japan und Taiwan.
Durch die Beschlagnahmung der Domains, die die Malware zur Kommunikation benutzt hat, haben die Ermittler das Botnetz selbst lahmgelegt. Die Daten habe man nun an Internet Service Provider sowie die Computer Emergency Response Teams (CERT) der einzelnen Länder weitergeleitet, um die betroffenen Nutzer zu informieren.
Europol bezeichnete Beebone zwar nicht als eines der größten Botnetze, aber die verwendete Malware als sehr fortschrittlich. Demnach ist der Beebone-Wurm nicht nur in der Lage, Passwörter fürs Online-Banking zu stehlen, sondern auch Rootkits, falsche Antivirenprogramme und Erpressersoftware zu installieren. Dabei erfolgt die Verbreitung nicht nur über das Internet beziehungsweise ein lokales Netzwerk, sondern auch über externe Festplatten und CDs sowie ZIP- und RAR-Archive.
“Diese erfolgreiche Operation zeigt, wie wichtig es ist, dass internationale Strafverfolger mit der Privatwirtschaft zusammenarbeiten, um die globale Bedrohung Cybercrime zu bekämpfen”, sagte Will van Gemert, Deputy Director of Operations bei Europol. “Wir werden unsere Bemühungen fortsetzen, um Botnetze abzuschalten, und die Infrastrukturen zu stören, die Cyberkriminelle für ihre Verbrechen benutzen.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.