Microsoft schaltet Waledac-Botnetz ab

Microsoft hat in einer groß angelegten Aktion 277 Server abschalten lassen, die dem Unternehmen zufolge zu den Antriebsfedern des Botnetzes Waledac gehören. Microsoft hat Aktion, die intern "Operation b49" genannt wurde, monatelang vorbereitet. In einem Blog-Eintrag berichtet das Unternehmen über sein Vorgehen und gibt an, Waledac habe täglich bis zu 1,5 Milliarden Spam-Mails verschickt. Im Zeitraum von 3. bis 21. Dezember 2009 habe Waledac allein an Hotmail-Accounts 651 Millionen Spam-Mails geschickt. Man wolle künftig gezielter gegen Botnetze vogehen. Im Falle von Waledac habe das Unternehmen Beweise gesammelt und einen Richter in Virginia davon überzeugt, die Server abschalten zu lassen. Mit dem Abschalten der Server habe man die Verbindung der Kommandozentralen zu den infizierten PCs - den Mitgliedern des Botnetzes, die ohne das Wissen ihrer Besitzer beispielsweise Spam verschicken - gekappt.

Sicherheitsexperten sind gegnüber dem Erfolg der Aktion skeptisch: Wie die Süddeutsche Zeitung berichtet, befürchten Spezialisten, die Abschaltung habe nur einen kleinen Prozentsatz der Waledac-Zombies getroffen. Waledac sei überdies nur für einen geringen Prozentsatz des Spam-Aufkommens verantwortlich.

Nun liege es in der Verantwortung der PC-Besitzer, die schädliche Software, die ihren Rechner zum Zombie gemacht hat, zu entfernen. Microsoft ruft alle Benutzer seines Betriebssystems auf, zuverlässige Antivirensoftware zu verwenden. Das Unternehmen bietet zudem auf seiner Sicherheits-Seite ein Werkzeug zum Entfernen von schädlicher Software an, das Waledac entdeckt und beseitigt, falls sich der Schädling auf dem PC befindet.