Botnetz 'Zeus' legt 100'000 PCs lahm

11. Mai 2009, 12:31
  • security
image

Botnetz deaktiviert sich selbst und lässt Computer abstürzen. Experten rätseln über den Grund der Abschaltung.

Botnetz deaktiviert sich selbst und lässt Computer abstürzen. Experten rätseln über den Grund der Abschaltung.
Botnetze, also ganze Gruppen von ferngestuerten Computern, nutzen Cyberkriminelle gerne, um damit zum Beispiel Kreditkarteninformationen oder Logindaten abzugreifen. Das Botnetz 'Zeus' macht nun aber mit einer ganz anderen Aktion auf sich aufmerksam - es hat sich gleich selbst deaktiviert. Die an sich gut klingende Nachricht der Deaktivierung, hat für die Besitzer von mit der Malware versuchten Computern gravierende Folgen. Die betroffenen (Windows-) PCs lassen sich nämlich nicht mehr starten und zeigen stattdessen den berüchtigten 'BlueScreen'. Gemäss verschiedenen Antivirenherstellern hilft in so einem Fall nur noch die Neuinstallation des Betriebssystems.
Über die Gründe der Abschaltung scheiden sich allerdings die Geister. Klar ist einzig, dass das Botnetz tatsächlich eine Funktion namens "kos" (für "kill operating system") beinhaltet, die es den Kriminellen erlaubt, die kompromittierten Computer "zwangsabzuschalten". Wie der Schweizer Informatiker und Betreiber von abuse.ch, Roman Hüssy, schreibt der Washington Post.
Hüssy, ist in der Szene kein Unbekannter. Nach Veröffentlichung seiner Aussagen im Security-Fix-Blog ist sein Server immer wieder nur teilweise erreichbar. Hintergrund ist ein massiver DDoS-Angriff auf abuse.ch, der offensichtlich aus dem Zeus-Botnetz heraus gesteuert wird. Im letzten August verbreiteten Internet-Kriminelle gar eine gefälschte Amok-Androhung, um Hüssy einzuschüchtern.
Andere Quellen wiederum mutmassen, dass die Zeus-Betreiber ganz einfach genügend Daten gesammelt hätten und nun versuchen würden, ihre Spuren zu verwischen. Wirklich plausibel ist eine solche Erklärung jedoch nicht, können Botnetze heutzutage doch für gutes Geld vermietet oder verkauft werden. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022