Der Software-Konzern Microsoft ist gegen ein Botnetz vorgegangen, das gleich von einer ganzen Palette an Malware-Varianten aufgespannt wurde. Rund 500 verschiedene Schädlinge wurden gefunden, aus denen sich letztlich die "Nitol" getaufte Infrastruktur zusammensetzte.
Beachtenswert ist dabei, wie die Trojaner in Umlauf gebracht wurden. Diese infizierten nicht etwa Rechner, die bereits in Betrieb waren. Sie waren vielmehr bereits auf Computern vorinstalliert, die in China mit illegalen Windows-Kopien verkauft wurden. Die Kriminellen hinter Nitol haben also Zugang zu einer unsicheren Vertriebskette genommen und hier ihre Schad-Software eingeschleust.
An welchem Punkt dies genau geschah, ist nicht geklärt und es kann kaum gesagt werden, ob es je herausgefunden wird. Laut einer Studie des Software-Konzerns sollen allerdings rund 20 Prozent der Rechner betroffen gewesen sein, die über ungesicherte Kanäle auf den chinesischen Endverbrauchermarkt kamen.
Hinzu kam, dass die eingesetzten Trojaner sich beispielsweise über USB-Sticks auch noch weiterverbreiten konnten. So genügte manchmal vermutlich ein infiziertes System, um alle anderen Geräte in der Familie und im Freundeskreis eines Nutzers ebenfalls zu kompromittieren.
Im Rahmen der Operation "b70" gelang es den Botnetz-Experten von Microsofts Digital Crimes Unit gegen die Kontroll-Infrastruktur des Nitol-Botnetzes vorzugehen. Dafür haben sie im Vorfeld verschiedene Vollmachten von einem US-Bezirksgericht im Bundesstaat Viginia erhalten. Im Zuge dessen wurde beispielsweise eine Domain abgeschaltet, die auf tausenden Sub-Domains von den infizierten Rechnern kontaktiert werden konnte.
Die Experten-Gruppe bei Microsoft hatte in der Vergangenheit bereits mehrfach durch erfolgreiche Kämpfe gegen Botnetze von sich Reden gemacht. So spielte sie beispielsweise eine maßgebliche Rolle an der Stillegung großer Infrastrukturen wie Kelihos und Zeus.
Quelle: winfuture
Beachtenswert ist dabei, wie die Trojaner in Umlauf gebracht wurden. Diese infizierten nicht etwa Rechner, die bereits in Betrieb waren. Sie waren vielmehr bereits auf Computern vorinstalliert, die in China mit illegalen Windows-Kopien verkauft wurden. Die Kriminellen hinter Nitol haben also Zugang zu einer unsicheren Vertriebskette genommen und hier ihre Schad-Software eingeschleust.
An welchem Punkt dies genau geschah, ist nicht geklärt und es kann kaum gesagt werden, ob es je herausgefunden wird. Laut einer Studie des Software-Konzerns sollen allerdings rund 20 Prozent der Rechner betroffen gewesen sein, die über ungesicherte Kanäle auf den chinesischen Endverbrauchermarkt kamen.
Hinzu kam, dass die eingesetzten Trojaner sich beispielsweise über USB-Sticks auch noch weiterverbreiten konnten. So genügte manchmal vermutlich ein infiziertes System, um alle anderen Geräte in der Familie und im Freundeskreis eines Nutzers ebenfalls zu kompromittieren.
Im Rahmen der Operation "b70" gelang es den Botnetz-Experten von Microsofts Digital Crimes Unit gegen die Kontroll-Infrastruktur des Nitol-Botnetzes vorzugehen. Dafür haben sie im Vorfeld verschiedene Vollmachten von einem US-Bezirksgericht im Bundesstaat Viginia erhalten. Im Zuge dessen wurde beispielsweise eine Domain abgeschaltet, die auf tausenden Sub-Domains von den infizierten Rechnern kontaktiert werden konnte.
Die Experten-Gruppe bei Microsoft hatte in der Vergangenheit bereits mehrfach durch erfolgreiche Kämpfe gegen Botnetze von sich Reden gemacht. So spielte sie beispielsweise eine maßgebliche Rolle an der Stillegung großer Infrastrukturen wie Kelihos und Zeus.
Quelle: winfuture
