Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Microsoft und Symantec sprengen großes Bamital-Botnetz

Bamital-Botnetz gesprengt

09.02.2013, 13:19 Uhr | Andreas Lerg

Microsoft und Symantec sprengen großes Bamital-Botnetz.  Microsoft und Symantec haben das Botnetz Bamital abgeschaltet. (Quelle: t-online)

Microsoft und Symantec haben das Botnetz Bamital abgeschaltet. (Quelle: t-online)

Microsoft und der Sicherheitsdienstleister Symantec haben gemeinsam mit US-Justizbehörden das Botnetz Bamital abgeschaltet. Über dieses Botnetz wurden Surfer auf präparierte Online-Werbeseiten umgelenkt. Es wird geschätzt, dass die Hintermänner von Bamital jährlich circa 750.000 Euro einstreichen konnten. Experten schätzen, in Bamital waren zum Zeitpunkt der Abschaltung zwischen 300.000 und einer Million Computer eingebunden. Über die Jahre sollen insgesamt sogar acht Millionen Computer von dem Botnetz infiziert worden sein.

Techniker von Microsoft und Symantec haben am Mittwoch in Begleitung von US-Marshals in zwei Datenzentren in New Jersey und Virginia die Server abgeschaltet, mit denen das Botnet Bamital kontrolliert wurde. Auch in den Niederlanden wurde ein entsprechender Server abgeschaltet. Die Daten der Server wurden zur Auswertung an Microsoft und Symantec übergeben.

Bamital-Abschaltung hatte Konsequenzen

Für die Besitzer der in dem Botnetz gefangenen Zombie-PC hatte die Abschaltung unangenehme Konsequenzen: Sie konnten keine Suche im Internet mehr durchführen. Der Schadcode auf dem Computer leitet Suchanfragen auf die Server die kriminellen Hintermänner um. Da diese Server vom Netz genommen wurden, liefen die Suchanfragen ins Leere. Microsoft und Symantec schaffen aber direkt Abhilfe, denn auf den betroffenen Computern wird eine Infoseite eingeblendet, die Informationen und Tipps zur Beseitigung des Schädlings gibt.

Geld durch Werbeumleitung

Während andere Botnetze oft für den Versand von Spam- und Phishing-Mails oder Hacker-Angriffe dienen, sieht das Geschäftsmodell von Bamital anders aus. Die Hintermänner manipulierten die in dem Botnetz eingespannten Computer so, dass deren Nutzer beim Suchen im Internet auf präparierte Internetseiten landeten. Auf diesen Seiten war Werbung geschaltet, mit der die Betreiber des Botnetzes mindestens 750.000 Euro im Jahr einnahmen. Den so umgeleiteten Nutzern selbst entstand kein Schaden.

Geschickte Manipulation der betroffenen Computer

Anfangs war der Bamital-Trojaner, mit dem die Rechner der Opfer infiziert wurde, so programmiert, dass auf jeder aufgerufenen Internetseite ein manipuliertes Werbefenster eingebunden wurde. In einer späteren Version leitete der Schädling alle Klicks auf einer Suchmaschinenseite über die eigenen Server auf die eigens erstellten Werbeseiten um. Bamital manipulierte die Suchergebnisse von Google, Yahoo und Microsofts Suchmaschine Bing.

Was ist ein Botnetz?

Ein Botnetz ist ein Netzwerk aus mit einem Trojaner infizierten Computern. Von sogenannten Kommando-Servern können die Hintermänner die Computer fernsteuern und für verschiedene kriminelle Aktivitäten missbrauchen. Mal werden Botnetze zum millionenfachen Versand von Phishing-Mails eingesetzt. Mal werden darüber Hacker-Attacken ausgeführt. Auch dienen sie dazu, Online-Überweisungen abzufangen und an Online-Kriminelle umzuleiten.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal