Das Sicherheitsunternehmen Symantec hat in einer digitalen Schlacht Teile eines der größten Botnetze der Welt zerschlagen. Das gigantische Botnetz hat laut Symantec nicht nur Klickbetrug, sondern auch fleißig Bitcoin-Mining betrieben. Nach Angaben der US-Firma verbrauchte das Botnetz fast 3.500 Megawattstunden an Strom pro Tag.
Die Ausmaße des p2p-Botnetzes ZeroAccess muss man sich erst einmal vorstellen können. Mit mehr als 1,9 Millionen Bots ist es das umfangreichste Botnetz auf p2p-Basis, das bis dato im Internet operierte. Jeder einzelne der fast zwei Millionen Bots generiert täglich um die 42 Werbeklicks, was selbst bei geringsten Klickpreisen mehrere hunderttausend Euro pro Tag bedeutet. Dagegen sind die paar Tausend Euro, die zusätzlich noch über Bitcoin Mining erzeugt werden, fast schon Nebensache. Der Stromverbrauch des Botnetzes entspricht dem einer Stadt mit 110.000 Haushalten.
Ein Rennen mit der Zeit – Update schützt Botnetz
In einer schnell durchgeführten Attacke nutzte nun aber das US-amerikanische Sicherheitsunternehmen Symantec eine nicht näher definierte Schwachstelle im p2p-Botnetz ZeroAccess aus, um möglichst viele Bots aus dem Netzwerk auszuschalten. Bereits im Frühjahr dieses Jahres fand Symantec besagte Schwachstelle, ließ das Botnetz jedoch vorerst unbehelligt, um seine Tätigkeiten weiter zu analysieren. Möglicherweise kam es während dieser Zeit auch zur Entdeckung einer Querverbindung zu den chinesischen Auftragshackern "Hidden Lynx". Aber das ist reine Spekulation. Fakt ist hingegen, dass Symantec Mitte Juli eine groß angelegte und ausführlich geplante Attacke gegen das Botnetz vom Stapel ließ. Bei dieser digitalen Schlacht verlor das Botnetz im Durchschnitt alle fünf Minuten einen Bot.
Wie Symantec im eigenen Blog berichtet, zwang ein sich unter den Bots schnell verbreitendes Update, das die gefundene Schwachstelle behob, die wachsame Firma zum Handeln. Bots, die das Update noch nicht erhalten hatten, konnten nach wie vor vom restlichen Netzwerk getrennt werden. In der zwei Monate andauernden Operation schaffte es Symantec immerhin 500.000 der fast 2 Millionen Bots vom Netzwerk zu trennen. Üblicherweise werden dabei eigene Rechner in die Peer-to-Peer-Listen des Netzwerkes eingetragen, so dass die Kommunikation zwischen den Bots gestört wird.
Quelle: Gulli
