Bamital abgeschaltet
Botnet von Microsoft und Symantec erfolgreich vom Netz genommen
Recht lange mussten Microsoft und Symantec ermitteln, bis sie den Hauptserver des Botnetzes Bamital beschlagnahmen lassen und deaktivieren konnten. Dieses Schädlings-Netzwerk hatte in den vergangenen zwei Jahren etwa acht Millionen Computer infiziert und kontrolliert.
Das Bamital-Botnet wurde von Microsoft und Sicherheitsspezialist Symantec erfolgreich deaktiviert. Bei Betroffenen, deren PC sich einen Bamital-Schädling eingefangen hat, läuft jetzt anstatt des Schadprogrammes eine Meldung von Microsoft mit Hinweisen, wie man den Rechner wieder "clean" bekommt. Dieser Erfolg ist den Recherchen von Symantec zu verdanken, die bereits seit 2009 liefen. Auf der Jagd nach den Computer-Kriminellen wurden von den Sicherheitsexperten innerhalb von 6 Wochen über 1,8 Millionen IP-Adressen kontrolliert, die mit dem Botnetz Kontakt hatten.
Mit juristischen Mitteln in den USA konnte Microsoft die Cyber-Bande nun ausheben und die Hauptserver beschlagnahmen lassen. Ende Januar reichte Microsoft in den USA Klage gegen knapp 20 Personen und Firmen ein, deren Wohnsitze teilweise in Moskau oder Südkorea liegen. Die Server hingegen befanden sich in den USA und den Niederlanden, wodurch der Zugriff möglich wurde.
Allein durch die Fälschung von Werbe-Klicks konnten die Cyber-Kriminellen in einem Jahr ca. eine Million Umsatz erzeugen. Große Gefahren für die Anwender gingen auch durch die Manipulation von Suchmaschinen und der Umleitung auf gefälschte Webseiten aus, die dann weitere Schädlinge per Drive-by-Download verbreiteten. Wie Symantec betont, sei die Gefahr nun aber nicht gebannt, da neben "Bamital" noch weitere Botnetze existieren. Auch Bamital-Schädlinge seien seit längerem von Antivirensoftware erkannt worden.
Weiter zur Startseite
