Botnetz-Betreiber soll bei Antivirus-Firma gearbeitet haben

Nach Ermittlungen von Microsofts Digital Crime Unit hat der mutmaßliche Betreiber des Kelihos-Botnets in der Vergangenheit bei einem Hersteller von "Firewalls, Virenscannern und Sicherheitssoftware" als Projektmanager und Entwickler gearbeitet. Dies geht aus einer Klageänderung (PDF-Datei) hervor, die Microsoft am gestrigen Montag dem US-Bezirksgericht Ost-Virginia vorgelegt hat.

Um welches Unternehmen es sich dabei genau handelt, ließ Microsoft jedoch offen. Recherchen des Sicherheitsexperten Brian Krebs zufolge soll es sich dabei um Agnitum aus dem russischen St. Petersburg handeln. Agnitum hat sich vor allem mit der Personal Firewall Outpost einen Namen gemacht.

Krebs bezieht sich auf Angaben, die der mutmaßliche Botnet-Betreiber auf seinem Profil bei dem Business-Netzwerk Xing gemacht hat. Demnach war der 31-jährige Verdächtige angeblich von 2005 bis 2007 für das Unternehmen tätig. Derzeit arbeitet er laut Microsoft als Freelancer bei einer Firma für Software-Beratung und -Entwicklung.

Das Botnet Kelihos hatte Microsoft im September in Zusammenarbeit mit den Sicherheitsfirmen Kyrus Inc. und Kaspersky Labs erfolgreich stillgelegt. Zu diesem Zeitpunkt hatte der Botnetz-Betreiber über 40.000 infizierte Rechner unter seiner Kontrolle. Laut Microsoft hätte man mit dieser Infrastruktur bis zu 3,8 Milliarden Spam-Mails täglich versenden können. (rei)