Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz

Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.

In Pocket speichern vorlesen Druckansicht 290 Kommentare lesen
Cyber,Hacker,Attack,Background,,Skull,Vector

(Bild: Titima Ongkantong/Shutterstock.com)

Lesezeit: 1 Min.
Von
  • Jan-Keno Janssen

Microsoft ist nach eigenen Angaben ein Schlag gegen das Botnetz ZLoader gelungen: 65 der (offenbar hart verdrahteten) Domains, mit denen das Botnetz gesteuert wird, hat Microsoft gemeinsam mit einem Sicherheitsfirmen-Konsortium unter Kontrolle gebracht. ZLoader wird von einer kriminellen Bande betrieben, die damit zuerst nur Homebanking-Nutzernamen und -Passwörter klaute, später aber auch "Malware as a Service" anbot. ZLoader war in der Lage, gängige Sicherheits- und Antivirensoftware zu deaktivieren.

Die 65 Domains hat Microsoft über einen Gerichtsbeschluss beim United States District Court for the Northern District of Georgia zugesprochen bekommen. Die Netzadressen verweisen jetzt auf ein Microsoft-Sinkhole, sind also vom Botnetz nicht mehr nutzbar.

ZLoader, auch als "Silent Night", "Terdot" und "ZBot" bekannt, basiert auf geleaktem Code der ZeuS-Malware, die mindestens seit 2007 ihr Unwesen treibt. Die ZLoader-Malware verbreitet sich über infizierte Office-Dateien, die per E-Mail verschickt werden. Die ZLoader-Mail-Kampagnen richteten sich in letzter Zeit vor allem an vulnerable Menschen, die beispielsweise gerade ihren Job verloren haben.

Mehr zum Thema Malware:

(jkj)