Cyberkriminalität:
In Spanien Bot-Netz mit 13 Millionen Zombie-Rechnern ausgehoben
Die spanische Polizei hat einen Schlag gegen eines der größten Botnets der Welt geführt. Zu den rund 13 Millionen ferngesteuerten Rechnern, die dem Netz angehörten, zählten auch Systeme in Großfirmen und Banken.
Nach der Aktion von Microsoft [1] gegen das Bot-Netz Waledac (siehe unseren Beitrag [2]) haben nun auch spanische Behörden einen Erfolg auf diesem Gebiet vorzuweisen. Sie nahmen drei Personen fest, die das Botnet »Mariposa« (Deutsch: Schmetterling) betrieben haben sollen.
Nach Angaben der spanischen Polizei besteht dieses Netz aus 12,7 Millionen ferngesteuerten PCs. Damit gehört Mariposa zu den größten Botnets der Welt.
Um einen Schmetterling der besonderen Art handelte es sich beim Bot-Netz Mimosa. (Foto: Pixelio.de/Appley).
Wie Cesar Lorenza, ein Sprecher der spanischen Polizei Guardia Civil, der Nachrichtenagentur AP mitteilte, handelt es sich bei den drei Verdächtigen keineswegs um brillante Hacker.
Vielmehr sind die Hintermänner von Mariposa »ganz normale Bürger« ohne Vorstrafen.
Sie nutzten allerdings Kontakte zur Unterwelt, um sich Know-how in Sachen Aufbau und Betrieb eines Botnet zu verschaffen. Den Männern, die zwischen 25 und 31 Jahre alt sind, drohen nun bis zu sechs Jahre Haft.
Auch PCs in Banken Teil des Netzes
Die Analyse ergab, dass unter den »Zombie-PCs«, die für Mariposa arbeiteten, Rechner aus mehr als 190 Ländern waren. Zu denken gibt, dass sich darunter Systeme befanden, die in mehr als der Hälfte der Fortune-1000-Firmen stehen. Auch Rechner in mehr als 40 Großbanken waren laut der Guardia Civil Teil des Bot-Netzes.
Um Mariposa unschädlich zu machen, arbeiteten die Behörden mit Experten der spanischen IT-Security-Firma Panda Security [3], des kanadischen Unternehmens Defence Intelligence und des Georgia Tech Information Security Center zusammen.
Um Rechner mit Malware zu infizieren, nutzten die Angreifer Instant-Messages, in die sie Links zu mit Malware hinterlegten Web-Seiten einbauten. Außerdem verwendeten sie Peer-to-Peer-Netze, um Schadsoftware zu verbreiten.
Den drei »Managern« von Mariposa ging es ums liebe Geld: Sie nutzten das Netz dazu, um an Kreditkartendaten und Bankinformationen zu gelangen und anschließende fremde Konten zu plündern.
[1] http://www.microsoft.de/
[2] http://www.networkcomputing.de/netzwerk/sicherheit/artikel-80277.html
[3] http://www.pandasecurity.com/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple darf wieder online verkaufen
Nachdem Apple am Freitag aufgrund einer vorläufigen Gerichtsentscheidung einige iPhone- und iPad-Modelle aus dem Onlineshop nehmen musste, darf das Unternehmen jetzt wieder alles verkaufen – jedoch ebenfalls nur unter Vorbehalt.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
