Microsoft und Symantec legen Bamital-Botnetz lahm
Dieses Mal belassen es die beiden Firmen nicht dabei, ein Botnetz stillzulegen. Neben dem Abschalten der C&C-Server leiten sie betroffene Nutzer auf eine Hinweisseite um.
Microsoft und Symantec haben gemeinsam das Bamital-Botnetz stillgelegt, das insgesamt bis zu 8 Millionen Rechner infiziert haben soll. Das Botnetz manipulierte die Suchergebnisse der Suchmaschinen Google, Yahoo und Bing. Microsoft und Symantec sorgten dafür, dass die Nutzer nach Abschalten der Command-and-Controll-Server (C&C) auf eine Informationsseite umgeleitet werden, die sie über die Infektion aufklärt und Links zu Reinigungswerkzeugen bereit hält. Laut Microsoft nahmen die Bamital-Betreiber pro Jahr rund eine Million US-Dollar ein.
(Bild: Microsoft )
Die Unternehmen untersuchten das Botnetz für einen längeren Zeitraum und konnten nach einigen Monaten die C&C-Server lokalisieren. Am 31. Januar wandte sich Microsoft dann an US-amerikanische Behörden und bat um Erlaubnis, alle Kommunikationswege des Botnetzes unter seine Kontrolle zu bringen. Das Gericht willigte ein, sodass am 6. Februar auf die Server zugegriffen werden konnte. Die C&C-Server wurden in den USA – in New Jersey und Virginia – betrieben.
Microsoft war schon früher gegen Botnetze wie Kelihos vorgegangen und hat dafür ein Projekt namens MARS ins Leben gerufen: Microsoft Active Response for Security. Wie das Unternehmen angibt, wurden bereits sechs Botnetze in den vergangenen drei Jahren mittels MARS vom Netz genommen. (kbe)
