Botnetz Necurs Microsoft zerschlägt gefährliche Zombie-PC-Armee
News folgenMit Schadsoftware können Kriminelle Tausende PCs übernehmen und zu sogenannten Botnetzen zusammenschließen. Microsoft will nun das besonders gefährliche Netzwerk Necurs zerschlagen haben.
Microsoft hat zusammen mit Partnern aus 35 Ländern das Botnetz Necurs ausgeschaltet. Das berichtet das Unternehmen in einem Blogpost. Necurs galt als eines der größten und produktivsten Botnetze. Es soll etwa neun Millionen Rechner weltweit infiziert haben.
Was ist ein Botnetz?
Botnetze bestehen aus mehreren Rechnern oder vernetzten Geräten. Kriminelle nutzen die Geräte ohne das Wissen ihrer Besitzer für kriminelle Zwecke. Infizierte Geräte werden dabei auch als Zombie bezeichnet, ein Botnetz als Zombie-Armee.
Kriminelle können mithilfe eines Botnetzes die Rechenleistung der infizierten Computer nutzen, um beispielsweise Unternehmen zu attackieren. Aber auch Spam-Nachrichten werden durch Botnetze verschickt. Ein prominentes Beispiel dafür ist das Botnetz Mirai. 2016 missbrauchten Angreifer circa eineinhalb Millionen vernetzte Geräte, um die größten Internetseiten der Welt stundenlang lahmzulegen, darunter Amazon und Twitter.
Necurs für Aktienbetrug genutzt
Kriminelle nutzten das Botnetz Necurs für die Verbreitung von Trojanern wie "Gameover ZeuS" oder sogenannten Pump-and-Dump-Aktienscams. Dabei werden bestimmte Aktien in den Spam-Mitteilungen hochgejubelt, damit der Aktienkurs kurzfristig ansteigt. Die Betrüger, die sich vorab billig mit den betroffenen Aktien eingedeckt haben, können sie dann mit Gewinn verkaufen.
Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versendet. Das Botnetz konnte auch für kriminelle Zwecke gemietet werden.
PC-Anwender, die befürchten, dass ein Windows-Computer von der Schadsoftware befallen ist, sollten die Sicherheitssoftware Safety Scanner einsetzen, empfahl Microsoft. Klicken Sie hier, um zum Download zu gelangen.
Microsoft übernahm Necurs-Rechner
Laut Microsoft beobachteten Sicherheitsexperten des Unternehmens das Botnetz Necurs bereits seit seiner Entstehung 2012. Microsoft habe dabei koordinierte "technische und gesetzliche" Maßnahmen genutzt, um das Netzwerk zu zerschlagen. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internetadressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnetz in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, sodass sie nicht mehr Teil des Botnetzes werden konnten.
Parallel dazu gelang es Microsoft, von einem Bezirksgericht in New York eine richterliche Anordnung zu erhalten, um Necurs-Rechner zu übernehmen, die sich in den USA befanden. Der Microsoft-Manager Tom Burt schreibt dazu im Blogbeitrag: "Dies hat Microsoft ermöglicht, die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt."
- Blog-Post von Microsoft: "New action to disrupt world’s largest online criminal network"
- BBC: "Microsoft takes down global zombie bot network"
- The Hacker News: "Microsoft Hijacks Necurs Botnet that Infected 9 Million PCs Worldwide"Mit Material der Nachrichtenagentur dpa
