Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

38

Schlag gegen global agierendes Andromeda-Botnetz

Netzwerkkabel

Bild: dpa, Felix Kästle/Symbolbild

Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt.

Ein Jahr nach dem Schlag gegen das Netz rund um die Schadsoftware "Avalanche" haben Ermittler aus neun Ländern ein weiteres gefährliches Botnetz lahmgelegt. An der Aktion, die sich gegen die Schadsoftware "Andromeda" richtete, waren maßgeblich die Ermittler der Zentralen Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden (Aller) sowie die US-Bundespolizei FBI beteiligt, wie es in der Pressemitteilung heißt.

Anzeige

Die Schadsoftware Andromeda wird zum einen durch E-Mails verteilt, die Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein, auf den vor allem für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.

Bei dem Schlag gegen das Andromeda-Netz wurde ein Tatverdächtiger in Weißrussland festgenommen. Außerdem wurden sieben Server beschlagnahmt und abgeschaltet, die die Schadsoftware in alle Welt verbreitet hatten. Gleichzeitig konnten die Ermittler die Kontrolle über 1 500 Domains übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachladen. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen IT-Systeme identifiziert, die mit der Andromeda-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun benachrichtigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies aus dem Anlass noch einmal darauf hin, dass Nutzer auch nach der Zerschlagung des Andromeda-Botnetzes eine Infektionsmeldung von ihrem Internet-Provider ernst nehmen sollten und ihre Geräte prüfen. Ein Jahr nach Zerschlagung des Avalanche-Botnetzes betrage etwa die Zahl der Infektionsmeldungen hierzulande immer noch über ein Drittel (39 Prozent) des Ursprungswertes. Das liege daran, dass Betroffene ihre Systeme trotz Benachrichtigung noch nicht bereinigt hätten. (Mit Material der dpa) / (axk)

38 Kommentare

Themen:

Anzeige
  1. Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

    Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

    Über die Botnet-Infrastruktur Avalanche wurden etliche Schädlinge verteilt: vom Online-Banking-Trojaner bis zur Ransomware. Im Rahmen internationaler Ermittlungen wurden nun Haftbefehle gegen 16 Betreiber erteilt und Teile der Infrastruktur abgeschaltet.

  2. Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.

  3. Ebury-Rootkit: Russischer Hacker bekennt sich schuldig

    Ebury-Rootkit: Russischer Hacker bekennt sich schuldig

    Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.

  4. Methbot: 5 Millionen Dollar am Tag durch Werbebetrug

    Methbot: 5 Millionen Dollar am Tag durch Werbebetrug

    Betrüger haben sich eine raffinierte Infrastruktur aufgebaut, mit der sie mit gefälschten Klicks auf Werbung auf gefälschten Webseiten Millionen am Tag verdienen. Zu Stoßzeiten haben sie damit hundert Mal mehr Geld verdient, als die Avalanche-Drahtzieher.

  1. Viren: So schützt du deinen Mac

    Passwort

    Wie du deinen Mac am besten gegen Viren schützt, erklären wir dir in unserem tipps+tricks-Artikel.

  2. Virenschutz für deinen Windows-PC

    Möchtest du deinen PC so gut es geht gegen Viren schützen? Dann lies hier unsere Tipps zum Thema Virenschutz.

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Ableton Live 10: Termin steht fest

    Ableton Live 10: Termin steht fest

    Ableton hat einen Veröffentlichungstermin seiner neuen Musik-Software bekannt gegeben. Bis dahin können registrierte Nutzer bereits die Beta ausprobieren.

  2. App Store in iTunes kommt wohl nicht zurück

    App Store in iTunes kommt wohl nicht zurück

    Apple hat die Webvorschau für Apps überarbeitet und weist nun explizit darauf hin, dass der Download nur auf iPhone und iPad möglich ist. Zuvor hatte der Konzern den iOS App Store auf Mac und PC entfernt.

  3. Kommentar: Keine Zukunft mit der Cloud

    Kommentar: Keine Zukunft mit der Cloud

    Beim Thema Cloud fürchten die meisten Nutzer den Verlust ihrer Daten. Doch für Administratoren wie Anatoli Kreyman geht es um nicht weniger als ihren Arbeitsplatz.

  4. Test: Peugeot 308 SW BlueHDi

    Peugeot 308

    Peugeot bietet bereits erste Euro 6d-Motoren, etwa im überarbeiteten 308 SW. Wir fuhren ihn nach seiner in optischer Hinsicht zum Glück nicht weiter erwähnenswerten Modellpflege mit der Zweiliter-Diesel-Motorisierung

Anzeige