News 03.10.2011, 12:46 Uhr

Schlag gegen Schädlingsnetz

Die drei Firmen Microsoft, Kyrus Tech und Kaspersky Lab haben mit vereinten Kräften das Botnet Kelihos unter ihre Kontrolle gebracht.
Ein Botnet besteht aus zahlreichen verseuchten PCs, die von Dritten gesteuert werden. Die Hauptrolle bei der Übernahme haben die Sicherheitsexperten von Kaspersky und Kyrus Tech gespielt. Kaspersky hat das Schädlingsnetzwerk im Prinzip untergraben und damit unter seine Kontrolle gebracht. Um das Botnet ganz auszuschalten, müssten nun alle Rechner des Netzwerks gesäubert werden. Das ist rechtlich jedoch nicht in allen Ländern möglich. Hinter dem Botnet sollen rund 24 Personen stehen. Sie wurden von Microsoft verzeigt.
Kelihos wurde errichtet, um Millionen von Spam-Nachrichten zu verschicken, sensible Daten zu stehlen und Attacken auf Server auszuführen. Rund 40000 verseuchte Rechner waren in das Netzwerk eingebunden.



Kommentare
Avatar
exro
14.10.2011
Hmmm, interessante Frage. Wie wäre es, wenn Kaspersky Labs über das Botnetz infizierte PC erst anfragen würde, mit dem Hinweis auf ein Gratis-Entfernungs-Tool? Dies müsste doch rechtlich bereits heute möglich sein, oder nicht? Wär dann allerdings wieder eine neue Chance für Hacker und Spamer zum fischen von neuen Opfern.... :D;)

Avatar
Gaby Salvisberg
14.10.2011
Wie wäre es, wenn Kaspersky Labs über das Botnetz infizierte PC erst anfragen würde, mit dem Hinweis auf ein Gratis-Entfernungs-Tool? "Gute" Idee! Jene Anfrage-Dialogbox wäre kaum von jener zu unterscheiden, die irgendwelche Scareware-Autoren bestimmt sehr bald in Umlauf bringen werden: Achtung! <blink> Bundestrojaner gefunden! <blink> Hier klicken für Beseitigung! <blink> :eek: Herzliche Grüsse Gaby

Avatar
exro
14.10.2011
"Gute" Idee! Jene Anfrage-Dialogbox wäre kaum von jener zu unterscheiden, die irgendwelche Scareware-Autoren bestimmt sehr bald in Umlauf bringen werden: Achtung! <blink> Bundestrojaner gefunden! <blink> Hier klicken für Beseitigung! <blink> :eek: Hehehehe, sag ich doch. Dann bleibt wohl nur der Weg über ein Update von MS (Tool zum Entfernen bösartiger Software). Dann wären zumindest alle die das Auto-Update aktiviert haben bereinigt. Eine Gesetzes Änderung die diesbezüglich helfen könnte kann ich mir nicht vorstellen, weil eben hier wieder dieselben Probleme wie bereits beschreiben sowie mit dem Bundestorjaner auftreten könnten. Kurz, eine einfache Lösung wird's für solche Fälle kaum geben.

Avatar
coceira
15.10.2011
Hehehehe, sag ich doch. Dann bleibt wohl nur der Weg über ein Update von MS (Tool zum Entfernen bösartiger Software). Dann wären zumindest alle die das Auto-Update aktiviert haben bereinigt. ich geh mal davon aus, dass das auch nichts bringt, haetten die leute irgendeine schutzsoftware oder wuerden regelmaessige updates fahren waer der bot vermutlich entdeckt und draussen. gesetzesaenderung - ja nicht, oeffnet zuviele freiheiten ! la paloma pfeiffend, an die kasperlis, anonym mit popup zur datensicherung auffordern und netzwerkconfig killen und zwar so dass die kiste neu aufgesetzt werden muss - wer nicht hoeren will soll fuehlen :eek:

Avatar
schmidicom
03.11.2011
Eine Gesetzesänderung um die vollständige Entfernung solcher Botnetze zu erlauben erscheint im Hinblick auf die unheimlich grosse Anzahl DAU's fast als notwendig. Aber die Gefahr des Missbrauchs ist einfach zu gross als das so was jemals funktionieren würde. Die einzige Lösung wäre wenn Microsoft ihre Betriebssysteme per SP so abändern würde das die Installation wichtiger Updates nicht mehr verhindert/verzögert werden könnte. Die jetzige Automatisierung zur Updateinstallation unter Windows ist einfach ein schlechter Witz ganz besonders bei Windows XP. In Firmen wird das ja meist über einen internen Update-Server geregelt der die Clients zwingt die Updates zu installieren noch bevor der User vollständig angemeldet ist. Das selbe müsste auch bei Privatpersonen passieren so wäre die MRT.EXE immer aktuell und auch sonst viele Sicherheitslücken geschlossen. Dummerweise kommt dann aber wieder die Unfähigkeit von Microsoft zum tragen Updates in ihrer Wichtigkeit richtig zu klassifizieren. Bestes Beispiel ist dabei ja diese Browserauswahl für Windows XP die als wichtig gekennzeichnet wird jedoch den meisten Windowsbenutzern einfach nur auf die Nerven geht. Im Endeffekt bleibt wohl nur eines übrig, die PC-Besitzer an ihre pflichten zu erinnern. Ein ganz guter Weg wäre jeden Internetzugang seitens Provider temporär zu sperren wenn klar ist das sich dahinter ein versuchtes System befindet. Diese Sperre könnte beim ersten mal X Stunden betragen mit der Warnung (per Telefon oder was sich gerade anbietet) das sich die Sperrzeit erhöht je länger das System verseucht bleibt.

Avatar
coceira
03.11.2011
@ schmidicom ola, die "update"pflicht kaeme fuer mich nie in frage wuerde irgendwie blockiert weil unzuverlaessig und meisst unnoetig, genausowenig wie gesetze, verordnungen oder den provider verantwortlich machen. IMHO waers doch moeglich die hersteller, ms$, lx, ux, osx zu ueberreden, dass ihre op-sys nur online-funktionieren duerfen wenn eine +- aktualisierte version einer zertifizierten schutzsoftware (scanner oder firewall) installiert und in betrieb ist. es gibt bereits genuegend serioese kostenpflichtige und auch gratissoftwaere die dafuer in frage kommen wuerde. Der aufwand einen test in die aussenverbindungen einzubinden waer auch keine grosse sache. die kistchen, solange offline wuerden problemlos auch verseucht noch funktionieren aber online waer dann das licht aus.