News
01.03.2010, 08:35 Uhr
Microsoft legt riesiges Botnet lahm
Microsoft ist ein gigantischer Schlag gegen das Waledac-Botnetz gelungen. Die Redmonder konnten einen Grossteil der Kontroll-Server lahmlegen.
Das Waledac-Botnet hat mit einem Schlag einen Grossteil seiner Server verloren, die mehrere Zehntausend Zombie-PCs steuerten. Diese nutzten die Kriminellen hinter dem Botnet grösstenteils, um Spam zu verschicken. Laut Microsoft hat Waledac pro Tag teilweise bis zu 1,5 Milliarden unerwünschte Werbenachrichten verschickt.
Die Redmonder konnten die Kontroll-Server mithilfe einer einstweiligen Verfügung lahmlegen. Das Gericht sorgte dafür, dass die Verbindung von 277 Internetdomains gekappt wurde. Diese wurden nachweislich von den Hintermännern von Waledac genutzt, um den infizierten Bot-PCs Befehle zu erteilen. Laut Microsoft wurden die verschiedenen Domains so schnell vom Netz genommen, dass die Verbindung zwischen den Bots und den Kontroll-Servern unterbrochen – das Netzwerk wurde so effektiv lahmgelegt.
Allerdings bedeutet das nicht, dass Waledac für immer verschwindet. Die Zombie-Rechner sind noch immer mit der Malware infiziert. Ausserdem ist Waledac nicht das grösste Problem im Spam-Bereich. Die Anti-Spam-Anbieter Postini und Spamhaus geben beide an, dass die Spam-Anzahl nicht signifikant zurückgegangen sei. Ein deutlich grösseres Problem als Waledac ist das Zeus-Botnet, so Richard Cox von Spamhaus.
Dennoch ist die Microsoft-Aktion alles andere als ein Fehlschlag. Immerhin wurde die Kommunikation von Waledac effektiv lahmgelegt. Nun liegt es allerdings an den Nutzern, dass diese ihre PCs von der Malware säubern. Microsoft hat die passenden Routinen dafür bereits in das Malicious Software Removal Tool integriert.
Die Redmonder konnten die Kontroll-Server mithilfe einer einstweiligen Verfügung lahmlegen. Das Gericht sorgte dafür, dass die Verbindung von 277 Internetdomains gekappt wurde. Diese wurden nachweislich von den Hintermännern von Waledac genutzt, um den infizierten Bot-PCs Befehle zu erteilen. Laut Microsoft wurden die verschiedenen Domains so schnell vom Netz genommen, dass die Verbindung zwischen den Bots und den Kontroll-Servern unterbrochen – das Netzwerk wurde so effektiv lahmgelegt.
Allerdings bedeutet das nicht, dass Waledac für immer verschwindet. Die Zombie-Rechner sind noch immer mit der Malware infiziert. Ausserdem ist Waledac nicht das grösste Problem im Spam-Bereich. Die Anti-Spam-Anbieter Postini und Spamhaus geben beide an, dass die Spam-Anzahl nicht signifikant zurückgegangen sei. Ein deutlich grösseres Problem als Waledac ist das Zeus-Botnet, so Richard Cox von Spamhaus.
Dennoch ist die Microsoft-Aktion alles andere als ein Fehlschlag. Immerhin wurde die Kommunikation von Waledac effektiv lahmgelegt. Nun liegt es allerdings an den Nutzern, dass diese ihre PCs von der Malware säubern. Microsoft hat die passenden Routinen dafür bereits in das Malicious Software Removal Tool integriert.
01.03.2010
01.03.2010
01.03.2010
01.03.2010
01.03.2010
01.03.2010
01.03.2010
01.03.2010
01.03.2010
01.03.2010