Microsoft zerschlägt zwei Zeus-Botnetze

Microsoft ist gemeinsam mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ein Schlag gegen zwei besonders gefährliche Botnetze gelungen. Beide benutzten sowohl den Trojaner Zeus als auch die Varianten Spyeye und Ice-IX, um sich über Man-in-the-Middle-Angriffe die Zugangsdaten für Online-Banking zu ergaunern. Ist der Zeus-Trojaner erst einmal in ein System eingeschleust, kann er über einen Keylogger sämtliche Onlinetransaktionen mit bestimmten Bank- oder E-Commerce-Webseiten des Nutzers mitverfolgen. Mit diesen Zugangsdaten können Kriminelle dann diverse Onlinetransaktionen ausführen und die Konten der Nutzer plündern.

Aufgrund der Analyse des IT-Security-Spezialisten Kyrus veranlasste das US-Bezirksgericht in New York die Beschlagnahmung der beiden Kommando- und Kontrollserver im US-Bundesstaat Pennsylvania und in Illinois. Die „Operation b71“ gegen die beiden Botnetze fand am 23. März 2012 statt. Daraufhin wurden die IP-Adressen der Server gesperrt und Klage gegen Unbekannt eingereicht.

Die infizierte Software verbreitet sich in erster Linie über Drive-by-Download und Phishing-Angriffe. Seit 2007 hat Microsoft etwa 13 Millionen verdächtige Zeus-Trojaner ausgemacht, davon allein in den USA drei Millionen. Um das Problem in den Griff zu bekommen, setzt Microsoft auf die mittelfristige Zerschlagung der Botnetz-Infrastruktur. Deshalb überwacht der Konzern derzeit 800 verdächtige Domains, um die darüber infizierten Rechner aufzuspüren. Es gibt weltweit Zeus-Botnetze, die zur Verbreitung ihrer Schädlinge über Millionen von Rechnern verfügen.