Beebone: Europol legt Botnetz lahm

Europol hat das Botnetz Beebone deaktiviert. Rund 12.000 Computer kontrollierte das Botnetz einer ersten Analyse zufolge. Die Behörde geht von noch weit mehr infizierten Rechnern aus. Für die Aktion gegen das Netzwerk kooperierten die europäischen Ermittler mit Polizeibehörden in den USA und den Niederlanden sowie den Sicherheitsfirmen Kaspersky, Intel Security und Shadowserver.

Die niederländische National High Tech Crime Unit führte die Ermittlungen. Im März 2014 entdeckte Intel Security zum ersten Mal Beebone. Auf dem Höhepunkt des Botnetzes habe die Intel-Tochter McAfee Labs in mehr als 200 Ländern mehr als 100.000 mit der Beebone-Malware infizierte Rechner identifiziert.

Das Botnetz nutzte die Malware “W32/Worm-AAEH/Beebone”. Dies ist eine polymorphe Schadsoftware, die sich ständig verändert. “Intel Security sind mehr als 5 Millionen eindeutige AAEH-Muster bekannt” sagte Raj Samani, Chief Technology Officer von Intel Security EMEA. Der Großteil der betroffenen Rechner befinden sich Europol zufolge in den USA, Indien, Japan und Taiwan.

Europol hat gemeinsam mit Behörden aus den Niederlanden und den USA sowie Intel Security, Kaspersky und Shadowserver das Botnetz Beebone zerschlagen. (Bild: Europol)

Durch die Beschlagnahmung der Domains, die die Malware zur Kommunikation benutzt hat, haben die Ermittler das Botnetz selbst lahmgelegt. Die Daten habe man nun an Internet Service Provider sowie die Computer Emergency Response Teams (CERT) der einzelnen Länder weitergeleitet, um die betroffenen Nutzer zu informieren.

Äußerst fortschrittliche Malware

Europol bezeichnete Beebone zwar nicht als eines der größten Botnetze, aber die verwendete Malware als sehr fortschrittlich. Demnach ist der Beebone-Wurm nicht nur in der Lage, Passwörter fürs Online-Banking zu stehlen, sondern auch Rootkits, falsche Antivirenprogramme und Erpressersoftware zu installieren. Dabei erfolgt die Verbreitung nicht nur über das Internet beziehungsweise ein lokales Netzwerk, sondern auch über externe Festplatten und CDs sowie ZIP- und RAR-Archive.

“Diese erfolgreiche Operation zeigt, wie wichtig es ist, dass internationale Strafverfolger mit der Privatwirtschaft zusammenarbeiten, um die globale Bedrohung Cybercrime zu bekämpfen”, sagte Will van Gemert, Deputy Director of Operations bei Europol. “Wir werden unsere Bemühungen fortsetzen, um Botnetze abzuschalten, und die Infrastrukturen zu stören, die Cyberkriminelle für ihre Verbrechen benutzen.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Metaversum: Arbeitsplatz der Zukunft mit dem Mensch im Mittelpunkt

Vom 17. bis 19. Juli findet das größte Event für Tech-Recruiting und Employer Branding auf…

12 Stunden ago

NIS-2-Richtlinie verändert Verantwortung für Domain-Sicherheit

Richtlinie enthält erweiterte und präzisierte Anforderungen und bringt spezifische Verpflichtungen und erhöhte Verantwortlichkeiten für Unternehmen.

13 Stunden ago

Lock-In-Effekte auf dem Cloud-Markt nicht zu unterschätzen

Lizensierungspraktiken auf dem Cloud-Markt begünstigen die Bündelung von Software- und Cloud-Angeboten und führen zu Lock-In-Effekten…

14 Stunden ago

Automobilzulieferer Bosch baut Software-Portfolio stark aus

Eine Vielzahl neuer Software-Lösungen soll domänenübergreifende Funktionen liefern und das Design der Fahrzeugarchitekturen vereinfachen.

17 Stunden ago

EU Cyber Resilience Act: Auswirkungen für die Sicherheit von Produkten und Services

Vor welche Herausforderungen die EU-Verordnung die Unternehmen stellt, erklären Security-Experten von Fortinet im Podcast.

1 Tag ago

Malware-Ranking Juni 2024: RansomHub entthront LockBit3

Global Threat Index von Check Point: RansomHub war die am weitesten verbreitete Ransomware-Gruppe, gefolgt von…

3 Tagen ago