1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Nitol-Botnetz kam vorinstalliert auf PCs in China

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Anderl, 14. September 2012.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Der Software-Konzern Microsoft ist gegen ein Botnetz vorgegangen, das gleich von einer ganzen Palette an Malware-Varianten aufgespannt wurde. Rund 500 verschiedene Schädlinge wurden gefunden, aus denen sich letztlich die "Nitol" getaufte Infrastruktur zusammensetzte.
    Beachtenswert ist dabei, wie die Trojaner in Umlauf gebracht wurden. Diese infizierten nicht etwa Rechner, die bereits in Betrieb waren. Sie waren vielmehr bereits auf Computern vorinstalliert, die in China mit illegalen Windows-Kopien verkauft wurden. Die Kriminellen hinter Nitol haben also Zugang zu einer unsicheren Vertriebskette genommen und hier ihre Schad-Software eingeschleust.
    An welchem Punkt dies genau geschah, ist nicht geklärt und es kann kaum gesagt werden, ob es je herausgefunden wird. Laut einer Studie des Software-Konzerns sollen allerdings rund 20 Prozent der Rechner betroffen gewesen sein, die über ungesicherte Kanäle auf den chinesischen Endverbrauchermarkt kamen.
    Hinzu kam, dass die eingesetzten Trojaner sich beispielsweise über USB-Sticks auch noch weiterverbreiten konnten. So genügte manchmal vermutlich ein infiziertes System, um alle anderen Geräte in der Familie und im Freundeskreis eines Nutzers ebenfalls zu kompromittieren.
    Im Rahmen der Operation "b70" gelang es den Botnetz-Experten von Microsofts Digital Crimes Unit gegen die Kontroll-Infrastruktur des Nitol-Botnetzes vorzugehen. Dafür haben sie im Vorfeld verschiedene Vollmachten von einem US-Bezirksgericht im Bundesstaat Viginia erhalten. Im Zuge dessen wurde beispielsweise eine Domain abgeschaltet, die auf tausenden Sub-Domains von den infizierten Rechnern kontaktiert werden konnte.
    Die Experten-Gruppe bei Microsoft hatte in der Vergangenheit bereits mehrfach durch erfolgreiche Kämpfe gegen Botnetze von sich Reden gemacht. So spielte sie beispielsweise eine maßgebliche Rolle an der Stillegung großer Infrastrukturen wie Kelihos und Zeus.

    Quelle: winfuture [​IMG]
     
    #1
    Dreamermax gefällt das.

Diese Seite empfehlen