Sicherheit

Schwerer Schlag gegen Bredolab-Botnetz

von - 03.11.2010
Niederländische Behörden haben das Botnetz Bredolab schwer beschädigt. Sie kappten 143 kompromittierte Server vom Netz und verhafteten eine Person in Armenien, die als Drahtzieher hinter dem Botnetz gilt. Bredolab bestand aus 30 Millionen infizierten PCs.
Vollzugsbehörden in den Niederlanden haben große Teile des Bredolab-Botnetzes vom Netz genommen. Wie das amerikanische SCMagazine berichtet, wurde ein 27-jähriger Armenier verhaftet, der als Kopf hinter dem Botnetz gilt.
Dem Zombie-Netzwerk gehörten 30 Millionen infizierte PCs an. Die Behörden kappten die Internet-Verbindung von 143 Servern, die das Botnetz nutzte. ZDNet zufolge wurden die Besitzer der 30 Millionen Zombies darüber in Kenntnis gesetzt, dass sie den Bredolab-Trojaner auf ihrem Rechner haben. Für dieses Vorgehen wurden die Verantwortlichen kritisiert, weil sie die Nutzer nur benachrichtigen konnten, indem sie ihrerseits Software auf die infizierten Rechner luden, die über die Infektion informiert und Hilfe anbietet. Wer einen PC mit Bredolab-Infektion betrieb, bekam einen Warnhinweis über die Infektion angezeigt, die auf Wunsch zu einer Webseite weiterleitet, die beim Entfernen des Zombie-Trojaners hilft.
Der Schlag gegen das Netzwerk wurde möglich, weil die Betreiber des Botnetzes Server des großen niederländischen Providers Leaseweb nutzten. Den Behörden zufolge war das Netzwerk in der Lage gewesen, drei Millionen PCs pro Monat zu infizieren. Für die Aktion arbeiteten das niederländische Hightech-Teams gegen Computerkriminalität mit Leaseweb und den Computersicherheits-Spzialisten Fox-IT zusammen.
Unterdessen meldet Symantec, man müsse die Freude über den Erfolg leider trüben: Seit der Meldung der Niederländer habe man drei weitere Spam-Wellen beobachtet, die den Bredolab-Trojaner im Gepäck haben. Die Nachrichten, die sich als als Mails von DHL oder UPS ausgeben, seien überwiegend in Spanien aufgetreten.
Verwandte Themen