Globaler Schlag von Microsoft und Behörden gegen Botnetze

Globaler Schlag von Microsoft und Behörden gegen Botnetze

Microsoft-Dorkbot

An den rot markierten Gebieten kann man erkennen, wo sich Dorkbot in den letzten Monaten ausgebreitet hat. Foto: Microsoft

Die internationalen Ermittlungsbehörden FBI, Interpol und Europol haben gemeinsam mit Microsoft und dem Antivirushersteller ESET ein internationales Botnetz gesprengt.

Das Dorkbot-Netzwerk kontrolliert in rund 200 Ländern über eine Million Computer. Die Malware ist nicht besonders raffiniert, nutzt aber die Leichtsinnigkeit der meisten Computernutzer aus.

Der weltweite Schlag gegen das Botnetz war ein voller Erfolg und die Command-and-Control-Server (C&C) der Dorkbot-Betreiber konnten ausgeschaltet werden. Bisher ist noch nicht bekannt, ob die Strippenzieher auch verhaftet werden konnten.

 

Bereits seit einigen Jahren macht die Win32/Dorkbot-Malware das Internet unsicher. Bereits im April 2011 wurde der Schädling vom Microsoft Malware Protection Center entdeckt. Im Laufe der Jahre hat sich die Dorkbot-Malware als recht wandlungs- und anpassungsfähig erwiesen. Im Detail handelt es sich um einen Computerwurm und dieser wurde in vielen einschlägigen Computerforen angeboten. Sein Schöpfer verteilte auch Baukästen unter den Namen "NgrBot". Mit diesen konnten sich andere Hacker eigene Botnetze aufbauen.

 

Die Dorkbot-Malware verbreitet sich zum Beispiel über soziale Netzwerke, infizierte USB-Sticks und Messenger. Der Wurm kann auch direkt weitere Schädlinge nachladen. Mit dem Dorkbot wollen die Botnetz-Betreiber vor allem an wichtige Zugangsdaten, wie zum Beispiel von PayPal, Facebook und Ebay gelangen. Hat sich ein Computer mit der Malware infiziert, dann versucht Dorkbot als Erstes die vorhandene Antivirus-Software auszuschalten. Zu diesem Zweck blockiert der Schädling die Verbindung mit den Update-Servern des Virenprogramms. Als Nächstes nimmt Dorkbot über einen Internet Relay Chat (IRC-Server) Kontakt zu seinem Schöpfer auf und erhält von diesem dann weitere Befehle.

Mitteleuropa ist ebenfalls im Visier

Im vergangenen halben Jahr stellte das Unternehmen Microsoft eine verstärkte Aktivität der Malware fest. Pro Monat infiziert Dorkbot im Durchschnitt 100.000 Computer. Die meisten infizierten Rechner (21 Prozent) befinden sich in Indien. Dicht gefolgt von Indonesien mit 17 Prozent und Russland mit 16 Prozent. Die Heat Map von Microsoft zeigt ganz klar, dass die Malware in den letzten 3 Monaten auch zahlreiche Rechner in Mitteleuropa infiziert hat.

Würden die Computernutzer eine sichere Antivirus-Software einsetzen und ihre Betriebssysteme regelmäßig aktualisieren, dann hätte sich die Malware wohl kaum so schnell ausbreiten können. Laut Microsoft können die Freeware Windows Defender, das Malicious Software Removal Tool und der Microsoft Safety Scanner die Malware erkennen und auch beseitigen. Jede zuverlässige Antivirus-Software sollte dazu ebenfalls in der Lage sein. In diesem Zusammenhang muss man auch die Wichtigkeit der regelmäßigen Severwartung betonen.

Aktuelle Tests bestätigen, dass es such gute Freeware-Programme gibt und mit diesen lässt sich ein Computer zuverlässig gegen Malware schützen. Unternehmen benötigen jedoch einen professionellen Schutz gegen solche Schädlinge und sollten ihre IT-Infrastruktur von einem Fachmann wie diropa.at betreuen lassen. Die DIROPA - IT GmbH bietet ihren Kunden professionelle EDV & IT Dienstleistungen.

EDV Service Graz

Hilfreiche Links:
Malware Protection Center

Weiterführende Links auf Diropa.at:
EDV Wartungsvertrag

Virenerkennung


Wir freuen uns auf Ihre Kontaktanfrage!

Ihr Name* (erforderlich)

Ihre Email Adresse* (erforderlich)

Betreff (Optional)

Ihre Anfrage


Autor:

Kommentare sind deaktiviert