Necurs: Microsoft knöpft sich das weltgrößte Botnetz vor
Zusammen mit Partnern in 35 Ländern hat Microsoft gestern koordinierte rechtliche und technische Aktionen gegen Necurs, das vermutlich weltgrößte Botnetz, vorgenommen. Das Botnetz soll insgesamt rund 9 Millionen Computer weltweit befallen haben, die so Spam und Trojaner auf weitere Rechner schleusten.
Microsoft will es zusammen mit den Partnern gelungen sein, das Botnetz zumindest vorerst auszuschalten. Dies sei auf Bemühungen zurückzuführen, die 8 Jahre Planung und Nachverfolgung bedeutet hätten, nun aber dazu geführt haben, dass die Kriminellen nicht mehr auf die Infrastruktur zurückgreifen können. Microsoft war das Botnetz erstmals 2012 aufgefallen. Während jüngerer Analysen habe sich gezeigt, dass ein einziger infizierter Computer, der Teil des Botnetzes ist, innerhalb von 58 Tagen 3,8 Millionen Spam-E-Mails an mehr als 40,6 Millionen Personen verschickt habe.
Ein Botnetz zum Mieten
Es wird davon ausgegangen, dass Necurs von Kriminellen aus Russland betrieben und für sehr unterschiedliche Angriffe eingesetzt wird. Nicht nur das Ausspähen von persönlichen Daten, Zugangsdaten und Zahlungsinformationen, sondern auch der Betrug mit Aktien, Medikamenten und Dating-Angeboten habe im Fokus gestanden. Zudem soll das Botnetz anderen Hackern gegen Zahlungen zugänglich gemacht worden sein, die es dann für ihre Zwecke einsetzen konnten. Darüber hinaus seien auch Cryptomining-Attacken von diesem Botnetz ausgegangen und DDoS-Angriffe möglich gewesen, die bislang aber nicht eingesetzt wurden.
Microsoft analysierte Algorithmus des Netzwerks
Am 5. März hatte die US-Justiz Microsoft das Recht zugesprochen, Kontrolle über Infrastrukturen des Botnetzes wie Websites in den USA zu erlangen, die zur Verteilung von Malware und Trojanern auf andere Computer genutzt wurden. Microsoft arbeite nun mit anderen Unternehmen daran, neue Website-Registrierungen von Necurs zu unterbinden, über die Malware erneut verbreitet werden könnte. Dafür habe man den Algorithmus analysiert, mit dem Necurs systematisch neue Domains generiert. So habe man über sechs Millionen Domains vorhersagen können, die in den nächsten 25 Monaten erstellt worden wären. Diese habe man in Zusammenarbeit mit den Registrierstellen der jeweiligen Länder nun gesperrt. Durch die Übernahme alter und das Vermeiden neuer Websites habe man das Botnetz erheblich gestört, so Microsoft.
Nun arbeite man mit Internetserviceprovidern (ISPs) daran, die Malware von Computern ihrer Kunden zu entfernen. Darin seien Regierungen, Unternehmen und Behörden überall auf der Welt involviert.