Bamital abgeschaltet

Botnet von Microsoft und Symantec erfolgreich vom Netz genommen

Recht lange mussten Microsoft und Symantec ermitteln, bis sie den Hauptserver des Botnetzes Bamital beschlagnahmen lassen und deaktivieren konnten. Dieses Schädlings-Netzwerk hatte in den vergangenen zwei Jahren etwa acht Millionen Computer infiziert und kontrolliert.

News
Microsoft und Symantec konnten das Botnet Bamital deaktivieren.
Microsoft und Symantec konnten das Botnet Bamital deaktivieren.
© Symantec

Das Bamital-Botnet wurde von Microsoft und Sicherheitsspezialist Symantec erfolgreich deaktiviert. Bei Betroffenen, deren PC sich einen Bamital-Schädling eingefangen hat, läuft jetzt anstatt des Schadprogrammes eine Meldung von Microsoft mit Hinweisen, wie man den Rechner wieder "clean" bekommt. Dieser Erfolg ist den Recherchen von Symantec zu verdanken, die bereits seit 2009 liefen. Auf der Jagd nach den Computer-Kriminellen wurden von den Sicherheitsexperten innerhalb von 6 Wochen über 1,8 Millionen IP-Adressen kontrolliert, die mit dem Botnetz Kontakt hatten.

Mit juristischen Mitteln in den USA konnte Microsoft die Cyber-Bande nun ausheben und die Hauptserver beschlagnahmen lassen. Ende Januar reichte Microsoft in den USA Klage gegen knapp 20 Personen und Firmen ein, deren Wohnsitze teilweise in Moskau oder Südkorea liegen. Die Server hingegen befanden sich in den USA und den Niederlanden, wodurch der Zugriff möglich wurde.

Allein durch die Fälschung von Werbe-Klicks konnten die Cyber-Kriminellen in einem Jahr ca. eine Million Umsatz erzeugen. Große Gefahren für die Anwender gingen auch durch die Manipulation von Suchmaschinen und der Umleitung auf gefälschte Webseiten aus, die dann weitere Schädlinge per Drive-by-Download verbreiteten. Wie Symantec betont, sei die Gefahr nun aber nicht gebannt, da neben "Bamital" noch weitere Botnetze existieren. Auch Bamital-Schädlinge seien seit längerem von Antivirensoftware erkannt worden.

8.2.2013 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Microsoft vs. NSA: Der Überwachungs-Skandal kommt mittlerweile bei den Großkonzernen an.

NSA-Skandal

Microsoft will gegen Überwachung und Schnüffelei klagen

Der NSA-Skandal zeigt Wirkung. Microsoft kündigt verschiedene Maßnahmen gegen Überwachung und Spionage an - wenn nötig, dann inklusive des Gangs vor…

Der vergangene Patch Day hat Office 2013 lahmgelegt.

Patch Day legt Office 2013 lahm

Juni-Updates von Microsoft sorgen für Office-Probleme

Microsofts Patch Day am 10. Juni hat Sicherheitslücken - vor allem im Internet-Explorer - geschlossen. Dafür macht Office 2013 Probleme.

Symbolbild für Internet-Sicherheit und Spionage

Super-Trojaner

Regin spionierte jahrelang mehrere Länder aus

Mit Regin ist erneut ein Spähprogramm aufgetaucht, das diverse Länder über Jahre hinweg ausspioniert hat. Auftraggeber könnte die USA sein.

Symbolbild für Internet-Sicherheit und Spionage

Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von…

Norton Security: Logo

Probleme nach Update

Norton Internet Security sperrt Internet Explorer

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.