THEMEN

Jagd auf Betreiber des Botnet Rustock
Veröffentlicht am Dienstag, 29.März 2011 von Redaktion


Der US-Softwarekonzern Microsoft konnte in Zusammenarbeit mit US-Sicherheitsbehörden das Botnetzwerk Rustock abschalten. Die Ermittlungen laufen und sucht nun die Betreiber des Spam-Netzwerks. Nach den ersten Nachforschungen steht hinter dem Botnet nur ein kleines Team aus zwei oder drei Personen. Das Botnetzwerk bestand aus mehr als eine Million Rechnern und wurde für den Versand von Milliarden Spam-Mails pro Tag eingesetzt.



Die Abschaltung von Rustock hat zu einem rapiden Rückgang des Spam-Aufkommens geführt. Wie Alex Lanstein von der IT-Sicherheitsfirma FireEye berichtet, zeige der Programmcode der Schadsoftware dass nur eine kleine Gruppe hinter dem Netzwerk stecken kann. Das Unternehmen beschäftigt sich seit Jahren mit der Analyse des Botnetzes.

Im Rahmen ihrer Ermittlung fanden die Behörden einige Festplatten. Die Untersuchung der Festplatten soll nun weitere Hinweise zu den verantwortlichen Cyberkriminellen liefern. In sieben US-Bundesstaaten konnten 96 Server beschlagnahmt werden. Die Server kamen als Schaltzentrale des Botnetzwerks zum Einsatz. Die Festplatten befinden sich nun bei Forensikern, die versuchen Spuren der Täter darauf zu finden. Nach Schätzungen der Ermittler haben sich die monatlichen Serverkosten für das Botnet auf 10.000 US-Dollar belaufen.

Die Einnahmen dürften allerdings vielfach höher sein. Die Spam-Mails hatten für Medikamente geworben. Jeden Tag wurden Milliarden Spam-Mails versendet und selbst wenn nur ein Prozent davon erfolgreich war, haben die Betreiber offenbar Millionen mit Rustock verdient. Die Namen der Cyberkriminellen und woher sie stammen ist bislang noch nicht bekannt.

Die Botnetzwerke werden vorwiegend für den Spam-Versand und DoS-Angriffe eingesetzt. Bei DoS-Angriffen werden massenweise Anfragen an einen bestimmten Server geschickt wodurch dieser zusammenbrechen kann. Die kriminellen Betreiber verdienen mit den Botnetzwerken jährlich Millionen US-Dollar und können leider nur schwer gefasst werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
Trend Anti Virus