Millionen PC infiziert

Spam-Schleuder: Microsoft legt Botnet Necurs lahm

(Bild: ©beebright - stock.adobe.com)

Microsoft ist es zusammen mit Partnern in 35 Ländern gelungen, eines der aktivsten Botnetze lahmzulegen. Mit neun Millionen infizierten Rechnern weltweit soll „Necurs“ eine der weltweit größten Spam-Schleudern gewesen sein.

Microsoft hatte das Botnetz laut eigenen Angaben erstmals 2012 beobachtet, wie es verschiedene Schädlinge verbreitete, darunter den Bank-Trojaner „GameOver Zeus“. Die in Russland vermuteten Hintermänner dürften Necurs jedoch für unterschiedlichste Straftaten eingesetzt haben, darunter Aktienbetrug sowie der Versand von Spam-E-Mails zu gefälschten Pharma-Produkten und russischen Dating-Angeboten. So verschickte während eines 58-tägigen Untersuchungszeitraums ein einzelner infizierter Rechner allein 3,8 Millionen Spam-Nachrichten an 40,6 potenzielle Opfer.

Necurs wurde laut Microsoft aber auch dazu benutzt, andere Computer im Internet anzugreifen sowie Zugangsdaten für Online-Konten und andere persönliche Informationen zu stehlen. Davon dürften auch andere (Cyber-)Kriminelle profitiert haben: Microsoft zufolge dürften die Necurs-Betreiber Zugang zu den infizierten Bot-Rechnern verkauft oder vermietet haben.

(Bild: Interpol)

Kontrolle über Infrastruktur übernommen
Nach „acht Jahren der Verfolgung und Planung“, wie Microsoft in einem Blogeintrag schreibt, gelang es nun jedoch, „die Kontrolle über die Infrastruktur zu übernehmen, die Necurs in den USA zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt.“ Ermöglicht wurde dies durch die Analyse eines Algorithmus, der von Necurs zur systematischen Erstellung neuer Domains verwendet wurde.

„Erheblich gestört“
„Wir waren dann in der Lage, mehr als sechs Millionen einzigartige Domains genau vorherzusagen, die in den nächsten 25 Monaten erstellt werden würden. Microsoft meldete diese Domains an ihre jeweiligen Registrierungsstellen in Ländern auf der ganzen Welt, sodass die Websites blockiert und somit daran gehindert werden können, Teil der Necurs-Infrastruktur zu werden“, erläuterte das Unternehmen.

Indem man die Kontrolle über bestehende Websites übernommen und die Möglichkeit zur Registrierung neuer Websites verhindert habe, habe man das Botnetz erheblich gestört.