Europol hat das Botnetz Beebone deaktiviert. Rund 12.000 Computer kontrollierte das Botnetz einer ersten Analyse zufolge. Die Behörde geht von noch weit mehr infizierten Rechnern aus. Für die Aktion gegen das Netzwerk kooperierten die europäischen Ermittler mit Polizeibehörden in den USA und den Niederlanden sowie den Sicherheitsfirmen Kaspersky, Intel Security und Shadowserver.
Die niederländische National High Tech Crime Unit führte die Ermittlungen. Im März 2014 entdeckte Intel Security zum ersten Mal Beebone. Auf dem Höhepunkt des Botnetzes habe die Intel-Tochter McAfee Labs in mehr als 200 Ländern mehr als 100.000 mit der Beebone-Malware infizierte Rechner identifiziert.
Das Botnetz nutzte die Malware “W32/Worm-AAEH/Beebone”. Dies ist eine polymorphe Schadsoftware, die sich ständig verändert. “Intel Security sind mehr als 5 Millionen eindeutige AAEH-Muster bekannt” sagte Raj Samani, Chief Technology Officer von Intel Security EMEA. Der Großteil der betroffenen Rechner befinden sich Europol zufolge in den USA, Indien, Japan und Taiwan.
Durch die Beschlagnahmung der Domains, die die Malware zur Kommunikation benutzt hat, haben die Ermittler das Botnetz selbst lahmgelegt. Die Daten habe man nun an Internet Service Provider sowie die Computer Emergency Response Teams (CERT) der einzelnen Länder weitergeleitet, um die betroffenen Nutzer zu informieren.
Europol bezeichnete Beebone zwar nicht als eines der größten Botnetze, aber die verwendete Malware als sehr fortschrittlich. Demnach ist der Beebone-Wurm nicht nur in der Lage, Passwörter fürs Online-Banking zu stehlen, sondern auch Rootkits, falsche Antivirenprogramme und Erpressersoftware zu installieren. Dabei erfolgt die Verbreitung nicht nur über das Internet beziehungsweise ein lokales Netzwerk, sondern auch über externe Festplatten und CDs sowie ZIP- und RAR-Archive.
“Diese erfolgreiche Operation zeigt, wie wichtig es ist, dass internationale Strafverfolger mit der Privatwirtschaft zusammenarbeiten, um die globale Bedrohung Cybercrime zu bekämpfen”, sagte Will van Gemert, Deputy Director of Operations bei Europol. “Wir werden unsere Bemühungen fortsetzen, um Botnetze abzuschalten, und die Infrastrukturen zu stören, die Cyberkriminelle für ihre Verbrechen benutzen.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…