Europol hat das Botnetz Beebone deaktiviert. Rund 12.000 Computer kontrollierte das Botnetz einer ersten Analyse zufolge. Die Behörde geht von noch weit mehr infizierten Rechnern aus. Für die Aktion gegen das Netzwerk kooperierten die europäischen Ermittler mit Polizeibehörden in den USA und den Niederlanden sowie den Sicherheitsfirmen Kaspersky, Intel Security und Shadowserver.
Die niederländische National High Tech Crime Unit führte die Ermittlungen. Im März 2014 entdeckte Intel Security zum ersten Mal Beebone. Auf dem Höhepunkt des Botnetzes habe die Intel-Tochter McAfee Labs in mehr als 200 Ländern mehr als 100.000 mit der Beebone-Malware infizierte Rechner identifiziert.
Das Botnetz nutzte die Malware “W32/Worm-AAEH/Beebone”. Dies ist eine polymorphe Schadsoftware, die sich ständig verändert. “Intel Security sind mehr als 5 Millionen eindeutige AAEH-Muster bekannt” sagte Raj Samani, Chief Technology Officer von Intel Security EMEA. Der Großteil der betroffenen Rechner befinden sich Europol zufolge in den USA, Indien, Japan und Taiwan.
Durch die Beschlagnahmung der Domains, die die Malware zur Kommunikation benutzt hat, haben die Ermittler das Botnetz selbst lahmgelegt. Die Daten habe man nun an Internet Service Provider sowie die Computer Emergency Response Teams (CERT) der einzelnen Länder weitergeleitet, um die betroffenen Nutzer zu informieren.
Europol bezeichnete Beebone zwar nicht als eines der größten Botnetze, aber die verwendete Malware als sehr fortschrittlich. Demnach ist der Beebone-Wurm nicht nur in der Lage, Passwörter fürs Online-Banking zu stehlen, sondern auch Rootkits, falsche Antivirenprogramme und Erpressersoftware zu installieren. Dabei erfolgt die Verbreitung nicht nur über das Internet beziehungsweise ein lokales Netzwerk, sondern auch über externe Festplatten und CDs sowie ZIP- und RAR-Archive.
“Diese erfolgreiche Operation zeigt, wie wichtig es ist, dass internationale Strafverfolger mit der Privatwirtschaft zusammenarbeiten, um die globale Bedrohung Cybercrime zu bekämpfen”, sagte Will van Gemert, Deputy Director of Operations bei Europol. “Wir werden unsere Bemühungen fortsetzen, um Botnetze abzuschalten, und die Infrastrukturen zu stören, die Cyberkriminelle für ihre Verbrechen benutzen.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.