Berüchtigtes Rustock-Botnetz abgeschaltet

Etwa eine Million infizierte Rechner habe das Rustock-Botnetz unter seiner Kontrolle gehabt, heißt es in einem Blog Post von Richard Boscovich von der Cybercrime-Abteilung bei Microsoft (Microsoft Digital Crimes Unit). Das Zombie-Netzwerk sei in der Lage gewesen, täglich mehrere Milliarden Spam-Mails zu verschicken, darunter die allgegenwärtigen Angebote für (oft gefälschte) Medikamente oder vermeintliche Microsoft-Mails.

Um zu verhindern, dass das Botnetz nur kurz vom Netz geht und sich schnell wieder eine neue Infrastruktur sucht, haben die Botnetz-Jäger einen Gerichtsbeschluss erwirkt, der es ihnen möglich machte, gemeinsam mit US-Polizeieinheiten auch physikalisch vor Ort zu ermitteln und in einigen Fällen sogar Server zu beschlagnahmen. Auf der Basis von gerichtlichen und technischen Maßnahmen habe man so die Verbindung zwischen den infizierten PCs und den Kommandoservern dauerhaft getrennt.

An der Aktion waren die Microsoft Digital Crimes Unit, das Microsoft Malware Protection Center und Trustworthy Computing beteiligt, sowie Polizei und Justizbehörden.

Vor einem Jahr war Microsoft in einer ähnlich konzertierten Aktion dem Waledac-Botnetz auf die Pelle gerückt und hatte es abgeschaltet. Richard Boscovich erklärt jedoch, der Schlag gegen Rustock sei schwieriger gewesen, weil das Botnetz deutlich größer und komplexer gewesen sei.