Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

Kurz nach der Festnahme des mutmaßlich verantwortlichen Hackers in Spanien haben US-Beamte Maßnahmen eingeleitet, um den seit Jahren immer wieder auftauchenden Kelihos-Botnetz endgültig den Todesstoß zu versetzen. Wie das US-Justizministerium mitteilte, wurden am Samstag mit dem Botnetz verbundene Domains blockiert, um weitere Infektionen zu unterbinden. Weiterhin seien Ersatzserver eingerichtet worden, um die automatisierten Anfragen infizierter Computer nach neuen Anweisungen anzunehmen. Außerdem würden alle Steuerungsbefehle des für das Botnetz verantwortlichen Hackers blockiert, damit der nicht wieder die Kontrolle übernehmen könne.

Weil das aber ein vor einigen Tagen in Barcelona festgenommener Russe sein soll, dürfte er derzeit sowieso nicht in der Lage dazu sein. So könnte der schon mehrmals versuchte – aber nie vollständig geglückte – entscheidende Schlag gegen das Botnetz sein. Die Ermittler haben nach eigenen Angaben bereits Daten zu dem Botnetz an Sicherheitsfirmen und Antivirenhersteller weitergegeben, erste Antiviren-Software erkenne die Malware deshalb bereits. Die hatte Windows-Rechner übernommen, um dem Ministerium zufolge ein Rechnernetz für verschiedene kriminelle Aktivitäten einzurichten. Das sammelte demnach etwa Login-Daten, verschickte jährlich Hunderte Millionen Spam-Mails und installierte Malware auf anderen Rechnern.

Diesmal aber wirklich

Kelihos treibt seit Jahren in immer wieder neuen Versionen sein Unwesen, auch nachdem es bereits Anfang 2013 öffentlichkeitswirksam augeknipst werden sollte. Dafür machen die US-Ermittler wohl den russischen Mann verantwortlich, der nun in Spanien festgenommen wurde. Damit scheint sich auch zu bestätigen, dass diese Inhaftierung, anders als zuerst berichtet, nichts mit den Hacking-Vorwürfen rund um die US-Präsidentschaftswahlen zu tun hatte. Der Festgenommene soll das Botnetz in seinen verschiedenen Versionen seit 2010 gesteuert haben. (mho)