Microsoft: Wir haben das grösste Botnet der Welt zerschlagen

11. März 2020, 13:26
  • security
  • cybercrime
  • microsoft
image

Das Botnet Necurs umfasste weltweit 9 Millionen Computer.

Gemeinsam mit Partnern aus 35 Ländern sei es einem Microsoft-Team gelungen, das gefährliche Botnet "Necurs" weitgehend zu zerstören, teilt der Softwareriese mit. Mit koordinierten rechtlichen und technischen Massnahmen habe man dafür gesorgt, dass die Kriminellen nicht mehr länger auf zentrale Teile der Infrastruktur des aktivsten Botnets der Welt zurückgreifen können.
Das Necurs-Botnet soll aus über neun Millionen Rechnern bestanden haben.
Es galt als eines der grössten Netzwerke für den Versand von Spam-E-Mails etwa mit falschen Pharma-Produkten oder russischen Dating-Angeboten als Lockvogel. Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versandt.
Kriminelle nutzten Necurs für die Verbreitung von Trojanern wie GameOver Zeus oder sogenannten "Pump and Dump"-Aktienscams. Dabei werden bestimmte Aktien in den Spam-Mitteilungen hochgejubelt, damit der Aktienkurs kurzfristig ansteigt. Die Betrüger, die sich vorab billig mit den betroffenen Aktien eingedeckt haben, können sie dann mit Gewinn verkaufen. Das Botnet konnte auch für kriminelle Zwecke gemietet werden.

Jahrelange Verfolgung

Dem Schlag gegen das Netzwerk gingen nach Angaben von Microsoft acht Jahre der Verfolgung des Botnets und der Planung voraus. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.
Parallel dazu gelang es Microsoft, von einem Bezirksgericht in New York eine richterliche Anordnung zu erhalten, um Necurs-Rechner zu übernehmen, die sich in den USA befanden. "Dies hat Microsoft ermöglicht, die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt", schrieb Microsoft-Manager Tom Burt im oben verlinkten Blogeintrag.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Nächste Untersuchung zum Microsoft-Activision-Deal

Nach der EU und Grossbritannien schaut sich wohl auch die ameri­ka­nische Federal Trade Commission die Milliardenübernahme des Spielestudios genauer an.

publiziert am 24.11.2022
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022