Die roten Bereiche zeigen, wo sich Dorkbot in den vergangenen Monaten
ausgebreitet hat.(Foto: Microsoft)
Freitag, 04. Dezember 2015
Mehr als eine Million Opfer Weltweiter Schlag gegen Botnetze
In einer gemeinsamen Aktion sprengen Microsoft und internationale
Behörden das Botnetz "Dorkbot", das weltweit mehr als eine Million
Rechner kontrolliert. Besonders raffiniert ist die Malware nicht, viele
Nutzer sind aber leichtsinnig.
In Zusammenarbeit mit internationalen Sicherheitseinrichtungen und
Behörden ist Microsoft ein Schlag gegen Betreiber von Dorkbot-Botnetzen
gelungen, die weltweit in fast 200 Ländern über eine Millionen
Windows-Computer kontrollierten. Ziel der Operation war vor allem, die
Command-and-Control-Server (C&C) der Strippenzieher auszuschalten. Ob
auch Personen verhaftet wurden, ist noch nicht bekannt. Beteiligt waren
unter anderem das FBI, Europol und der Antivirus-Software-Hersteller
ESET.
Die Win32/Dorkbot-Malware macht schon seit einigen Jahren das Internet
unsicher, Microsofts Malware Protection Center entdeckte den Schädling
bereits im April 2011. Der Computerwurm wird in einschlägigen Foren
angeboten und sein Schöpfer verscherbelt Baukästen namens "NgrBot", mit
dem Hacker ihre eigenen Botnetze aufbauen können. Dorkbot verbreitet
sich unter anderem über infizierte USB-Sticks, Messenger oder soziale
Netzwerke. Die Betreiber der Botnetze haben es vor allem auf
Zugangsdaten abgesehen, unter anderem zu Ebay, Gmail, Twitter, Facebook
oder Paypal. Außerdem kann der Wurm weitere Schädlinge nachladen.
Auch Mitteleuropa im Visier
Im vergangenen Halbjahr stellte Microsoft eine verstärkte
Dorkbot-Aktivität fest. Monatlich infizierte die Malware
durchschnittlich 100.000 Rechner, im Oktober waren es sogar 120.000. Die
meisten Botnetz-Computer befinden sich mit 21 Prozent in Indien,
dahinter folgen Indonesien (17 Prozent) und Russland (16 Prozent). Wie
Microsofts "Heat Map" zeigt, infizierte Dorkbot in den vergangenen drei
Monaten auch zahlreiche mitteleuropäische Rechner.
Würden die Nutzer Antivirus-Software einsetzen und ihre Systeme aktuell
halten, hätte sich der Dorkbot-Wurm kaum so rasant ausbreiten können.
Microsoft schreibt, die kostenlose Software Windows Defender for Windows
10, der Microsoft Safety Scanner und das Malicious Software Removal Tool
könnten Dorkbot erkennen und beseitigen. Ebenso sollte jedes
zuverlässige Antivirus-Programm dazu in der Lage sein. Wie aktuelle
Tests zeigen, gibt es auch gute Gratis-Wächter. Niemand muss also auf
einen effektiven Schutz seines Rechners verzichten.
Quelle: n-tv.de , kwe
http://www.n-tv.de/technik/Weltweiter-Schlag-gegen-Botnetze-article16505196htmll