THEMEN

Botnetz Mariposa hat ueber 13 Millionen Rechnern gekapert
Veröffentlicht am Freitag, 05.März 2010 von Redaktion


Diese Woche wurde bekannt, dass die Ermittler der spanischen Polizei in Zusammenarbeit mit dem FBI und einer Sicherheitsfirma, vermutlich eines der weltweit größten Botnetze gesprengt und 3 Verdächtige festgenommen haben. Den Betreibern des Botnetzes Mariposa, zu Deutsch Schmetterling, wird vorgeworfen sie hätten über 13 Millionen Computer unter ihre Kontrolle gebracht.



Den in der vergangenen Woche festgenommenen vermutlichen Hintermännern von Mariposa wird vorgeworfen, sie hätten seit Ende 2008 über 13 Millionen Rechner unter ihre Kontrolle gebracht und somit eines der weltweit größten Botnetze betrieben. Es wird berichtet, dass die Ermittler bei Hausdurchsuchungen umfangreiches Beweismaterial fanden.

Unter anderen fanden die Ermittler für Unternehmensnetzen die Zugangsdaten sowie Online-Banking-Accounts und E-Mail-Konten von über 800.000 Nutzern. Die von den Behörden gefundenen Daten sollen aus 190 Ländern stammen. Die Hintermänner von Mariposa waren auf Datenklau von sensiblen Informationen aus, sie haben hauptsächlich Kontodaten von Privatpersonen und 500 größeren Unternehmen gesammelt. Sicherheitsexperten haben Mariposa seit Ende 2009 sehr genau beobachtet und dabei festgestellt, dass es sich bei Mariposa nicht um ein klassisches Spam-Botnetz handelt.

Auch wenn über 13 Millionen Rechner zu dem Botnetz gehörten, haben Sicherheitsexperten fast keine unerwünschten Nachrichten in ihren so genannten Honeypots vorgefunden. Im Mai des vergangenen Jahres wurden Sicherheitsexperten bereits auf das Botnetz aufmerksam. Es wurden unzählige Master-Server ausgemacht, von denen an die gekaperten Systeme, mit Windows-Betriebssystem, Befehle zum Herunterladen von weiteren Schadprogrammen wie Key-Loggern verschickt wurden. Vermutlich wurde das riesige Botnetz über das Versenden von Links auf präparierte Webseiten in Instant Messages aufgebaut.

Hierbei haben die Hintermänner vermutlich eine bisher noch nicht genauer definierte Schwachstelle im Internet Explorer für ihre Zwecke missbraucht. Der sogenannte Command and Control Server des Botnetz Mariposa soll bereits am 23.Dezember 2009 vom Netz genommen worden sein. Zu dem riesigen Botnetz sollen Computer von meheren Großunternehmen ebenso gehören wie Rechner von Regierungsinstitutionen oder Schulen und privat Personen.

Thx an Symantec






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Anti Virus Corporate Edition
CA eTrust