Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Botnet Necurs: Microsoft zerschlägt größte Zombie-PC-Armee

Botnetz Necurs  

Microsoft zerschlägt gefährliche Zombie-PC-Armee

11.03.2020, 15:40 Uhr | avr, t-online.de, dpa

Botnet Necurs: Microsoft zerschlägt größte Zombie-PC-Armee . Ein Karte mit Aktivitäten eines sogenannten Botnetzes (Symbolbild): Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das Botnet Necurs weitgehend zu zerstören. (Quelle: dpa/picture alliance )

Ein Karte mit Aktivitäten eines sogenannten Botnetzes (Symbolbild): Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das Botnet Necurs weitgehend zu zerstören. (Quelle: picture alliance /dpa)

Mit Schadsoftware können Kriminelle Tausende PCs übernehmen und zu sogenannten Botnetzen zusammenschließen. Microsoft will nun das besonders gefährliche Netzwerk Necurs zerschlagen haben.

Microsoft hat zusammen mit Partnern aus 35 Ländern das Botnetz Necurs ausgeschaltet. Das berichtet das Unternehmen in einem Blogpost. Necurs galt als eines der größten und produktivsten Botnetze. Es soll etwa neun Millionen Rechner weltweit infiziert haben.

Was ist ein Botnetz?

Botnetze bestehen aus mehreren Rechnern oder vernetzten Geräten. Kriminelle nutzen die Geräte ohne das Wissen ihrer Besitzer für kriminelle Zwecke. Infizierte Geräte werden dabei auch als Zombie bezeichnet, ein Botnetz als Zombie-Armee.

Kriminelle können mithilfe eines Botnetzes die Rechenleistung der infizierten Computer nutzen, um beispielsweise Unternehmen zu attackieren. Aber auch Spam-Nachrichten werden durch Botnetze verschickt. Ein prominentes Beispiel dafür ist das Botnetz Mirai. 2016 missbrauchten Angreifer circa eineinhalb Millionen vernetzte Geräte, um die größten Internetseiten der Welt stundenlang lahmzulegen, darunter Amazon und Twitter.

Necurs für Aktienbetrug genutzt

Kriminelle nutzten das Botnetz Necurs für die Verbreitung von Trojanern wie "Gameover ZeuS" oder sogenannten Pump-and-Dump-Aktienscams. Dabei werden bestimmte Aktien in den Spam-Mitteilungen hochgejubelt, damit der Aktienkurs kurzfristig ansteigt. Die Betrüger, die sich vorab billig mit den betroffenen Aktien eingedeckt haben, können sie dann mit Gewinn verkaufen.

Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versendet. Das Botnetz konnte auch für kriminelle Zwecke gemietet werden. 

PC-Anwender, die befürchten, dass ein Windows-Computer von der Schadsoftware befallen ist, sollten die Sicherheitssoftware Safety Scanner einsetzen, empfahl Microsoft. Klicken Sie hier, um zum Download zu gelangen.

Microsoft übernahm Necurs-Rechner

Laut Microsoft beobachteten Sicherheitsexperten des Unternehmens das Botnetz Necurs bereits seit seiner Entstehung 2012. Microsoft habe dabei koordinierte "technische und gesetzliche" Maßnahmen genutzt, um das Netzwerk zu zerschlagen. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internetadressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnetz in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, sodass sie nicht mehr Teil des Botnetzes werden konnten.

Parallel dazu gelang es Microsoft, von einem Bezirksgericht in New York eine richterliche Anordnung zu erhalten, um Necurs-Rechner zu übernehmen, die sich in den USA befanden. Der Microsoft-Manager Tom Burt schreibt dazu im Blogbeitrag: "Dies hat Microsoft ermöglicht, die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt."

Verwendete Quellen:
  • Mit Material der Nachrichtenagentur dpa

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal