Botnetz 'Zeus' legt 100'000 PCs lahm

11. Mai 2009, 12:31
  • security
image

Botnetz deaktiviert sich selbst und lässt Computer abstürzen. Experten rätseln über den Grund der Abschaltung.

Botnetz deaktiviert sich selbst und lässt Computer abstürzen. Experten rätseln über den Grund der Abschaltung.
Botnetze, also ganze Gruppen von ferngestuerten Computern, nutzen Cyberkriminelle gerne, um damit zum Beispiel Kreditkarteninformationen oder Logindaten abzugreifen. Das Botnetz 'Zeus' macht nun aber mit einer ganz anderen Aktion auf sich aufmerksam - es hat sich gleich selbst deaktiviert. Die an sich gut klingende Nachricht der Deaktivierung, hat für die Besitzer von mit der Malware versuchten Computern gravierende Folgen. Die betroffenen (Windows-) PCs lassen sich nämlich nicht mehr starten und zeigen stattdessen den berüchtigten 'BlueScreen'. Gemäss verschiedenen Antivirenherstellern hilft in so einem Fall nur noch die Neuinstallation des Betriebssystems.
Über die Gründe der Abschaltung scheiden sich allerdings die Geister. Klar ist einzig, dass das Botnetz tatsächlich eine Funktion namens "kos" (für "kill operating system") beinhaltet, die es den Kriminellen erlaubt, die kompromittierten Computer "zwangsabzuschalten". Wie der Schweizer Informatiker und Betreiber von abuse.ch, Roman Hüssy, schreibt der Washington Post.
Hüssy, ist in der Szene kein Unbekannter. Nach Veröffentlichung seiner Aussagen im Security-Fix-Blog ist sein Server immer wieder nur teilweise erreichbar. Hintergrund ist ein massiver DDoS-Angriff auf abuse.ch, der offensichtlich aus dem Zeus-Botnetz heraus gesteuert wird. Im letzten August verbreiteten Internet-Kriminelle gar eine gefälschte Amok-Androhung, um Hüssy einzuschüchtern.
Andere Quellen wiederum mutmassen, dass die Zeus-Betreiber ganz einfach genügend Daten gesammelt hätten und nun versuchen würden, ihre Spuren zu verwischen. Wirklich plausibel ist eine solche Erklärung jedoch nicht, können Botnetze heutzutage doch für gutes Geld vermietet oder verkauft werden. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022