Botnetz mit 1,9 Millionen infizierten PCs gesichtet
Dieses bislang größte gesichtete Botnetz wird vermutlich von nur einer aus 6 Personen bestehenden kriminellen Bande betrieben. Auf das Botnetz ist Finjan bei der Analyse eines nicht vollständig gesicherten Command&Control-Servers gestoßen.
- Daniel Bachfeld
Das Sicherheitsunternehmens Finjan hat ein aus fast 2 Millionen PCs bestehendes Botnetz entdeckt -- darunter auch viele Rechner in Behörden, Unternehmen und öffentlichen Einrichtungen. Dieses bislang größte gesichtete Botnetz wird vermutlich von einer kriminellen Bande betrieben, die nur aus 6 Personen besteht. Auf das Botnetz ist Finjan durch einen nicht vollständig gesicherten, in der Ukraine stehenden Command&Control-Server gestoßen, bei dem der Zugriff auf einige Verzeichnisse des Webservers möglich war.
Die infizierten Windows-PCs sollen in 77 Ländern verteilt sein, wobei rund die Hälfte in den USA und UK stehen soll. Nur 4 Prozent sind in Deutschland anzutreffen. Die Rechner wurden offenbar hauptsächlich durch Lücken im Internet Explorer, zum Teil aber auch durch verwundbare Firefox-Browser infiziert. Die Bots haben unter anderen Programme nachgeladen, um Tastatureingaben mitzulesen und Screenshots zu machen. Daneben vermieten die Betreiber des Botnetzes die Zombies auch: 50 bis 100 US-Dollar für 1000 Bots. Die Schadsoftware versteckt sich auf dem Rechner nach Angaben von Finjan durch das Rootkit Seneka. Die Ermittlungsbehörden in den USA und UK wurden informiert. (dab)