ZeroAccess-Bot-Hirten verlassen das Netzwerk für Klickbetrug

Microsoft behauptet - zumindest für diese Runde - einen Gesamtsieg über die ZeroAccess-Bot-Hirten, deren kriminelles Netzwerk das Ziel einer gemeinsamen Anstrengung von Microsoft, dem FBI, Europol und einer Gruppe von Sicherheitsanbietern war.

"Ich freue mich, Ihnen mitteilen zu können, dass unsere Störungsbemühungen erfolgreich waren, und es scheint, dass die Kriminellen ihr Botnetz aufgegeben haben", schreibt Richard Boscovich, stellvertretender General Counsel der Digital Crimes Unit von Microsoft, im offiziellen Microsoft-Blog.

+ Ebenfalls in Network World: 'ZeroAccess'-Botnetz für Klickbetrug unterbrochen, aber noch nicht tot | Microsoft: Kein Ballmer-Ersatz bis zum nächsten Jahr +

Bot-Hirten signalisierten buchstäblich ihre Aufgabe mit einer weißen Flagge. Ein Teil einer Nachricht, die an infizierte Computer gesendet wurde, war „WHITEFLAG“, „was unserer Meinung nach symbolisiert, dass die Kriminellen beschlossen haben, die Kontrolle über das Botnetz aufzugeben“, schreibt Boscovich. "Seit dieser Zeit haben die Bot-Hirten keine zusätzlichen Versuche mehr unternommen, neuen Code freizugeben. Infolgedessen wird das Botnetz derzeit nicht mehr zur Begehung von Betrug verwendet."

Das Unternehmen hat auch seine Zivilklage gegen die Kriminellen (in Gerichtsakten als John Does aufgeführt) eingestellt, um den Strafverfolgungsbeamten freie Hand zu lassen, sie zu verfolgen, schreibt Boscovich.

Die Bot-Hirten dazu zu bringen, sich von ihrem Netzwerk zu entfernen, war vor zwei Wochen nicht Teil des Plans, als die Abschaltung durch einen Gerichtsbeschluss durchgeführt wurde, der es Microsoft ermöglichte, die Kontrolle über mit dem Botnetz verbundene Domain-Namen zu übernehmen und den Befehl zu blockieren und den Verkehr zu kontrollieren zu infizierten Computern. Ähnliche Maßnahmen wurden von Europol in fünf europäischen Ländern ergriffen.

Zum Zeitpunkt der Abschaltung sagte Microsoft: „Microsoft und seine Partner erwarten aufgrund der Komplexität der Bedrohung nicht, dass das ZeroAccess-Botnetz vollständig beseitigt wird. Microsoft geht jedoch davon aus, dass diese Aktion den Betrieb des Botnetzes erheblich stören wird. “

Laut Boscovich haben die Bot-Hirten innerhalb von 24 Stunden nach der Störung neue Anweisungen an infizierte Computer gesendet, damit sie ihre illegale Arbeit fortsetzen können. Diese Nachrichten wurden jedoch auf ihre Quell-IP-Adressen zurückgeführt, die dann heruntergefahren wurden. Die letzten Nachrichten, die an die Zombie-Maschinen gesendet wurden, enthielten das Wort WHITEFLAG, sagt er.

Laut Microsoft deaktiviert ZeroAccess, auch bekannt als Sirefef, Sicherheitssoftware, die möglicherweise auf den Computern des Opfers ausgeführt wird, was es schwierig macht, sie loszuwerden. Microsoft bietet hier Hilfe an.

Tim Greene berichtet über Microsoft und Unified Communications für Network World und schreibt den Blog Mostly Microsoft. Erreichen Sie ihn unter [email protected] und folgen Sie ihm auf Twitter @ Tim_Greene.

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.