Konzertierte Aktion legt „Waledac- Botnetz" lahm Weltweit größter Schlag gegen Spam-Netzwerk - scinexx | Das Wissensmagazin
Anzeige
Anzeige

Konzertierte Aktion legt „Waledac- Botnetz" lahm

Weltweit größter Schlag gegen Spam-Netzwerk

No Spam © SXC/gemeinfrei

Den bislang größten Schlag gegen kriminelle Spam-Versender hat jetzt eine konzertierte Aktion von vier Universitäten, dem Unternehmen Microsoft und einem US-Gericht erzielt. Gemeinsam legten die Informatiker das so genannte „Waledac- Botnetz“ lahm, das täglich bis zu 1,5 Milliarden Spam-Mails verschickt hat. Infiziert waren Computer weltweit.

Hunderttausende Computer waren meist ohne das Wissen ihrer Besitzer Teil des „Waledac-Botnetzes“. Botnetze vernetzen Computerprogramme, die weitgehend selbständig sich wiederholende Aufgaben abarbeiten. Die Internetnutzer hatten sich über E-Mailanhänge oder präparierte Webseiten Programme eingefangen, mit deren Hilfe Hacker die Computer nutzen konnten, um etwa Spam-Mails zu versenden. Indem einerseits Forscher der Universitäten Bonn, Mannheim und TU Wien die Kommunikation der infizierten Computer lahmlegten, und andererseits das Unternehmen Microsoft eine Klage gegen Betreiber von kriminellen Internet-Adressen erhoben hatte und infolge dieser Klage 273 Domains gesperrt wurden, ist es gelungen, das „Waledac-Botnetz“ auszuschalten.

Komplexes System auf acht Servern

Dabei stellte das „Waledac-Botnetz“ eine besondere Herausforderung dar: Anders als in einfachen Netzwerken, in denen die infizierten Computer direkt mit dem zentralen Server der Kriminellen kommunizieren, waren in diesem Botnetz Computer als Vermittler zwischengeschaltet, die von insgesamt acht verschiedenen Servern betrieben wurden und die Kommunikation mit den infizierten Rechnern steuerten. Die Computerwissenschaftler haben an der „Vermittlerstelle“ eingegriffen, sich selbst quasi als Vermittler installiert und so die Kommunikation der Botnetz-Betreiber mit den infizierten Computern unterbrochen. Darüber hinaus ist es gelungen, die vom Netzwerk genutzten

Server abzuschalten.

300 Domains abgeschaltet

Gleichzeitig wurden auf Gerichtsbeschluss knapp 300 Internet-Domains abgeschaltet. In monatelangen Ermittlungen hatte das Unternehmen Microsoft, dessen E-Maildienst Hotmail betroffen war, 273 Internet- Adressen ausfindig gemacht, über die das Botnetz gesteuert wurde. Gegen die Betreiber dieser Internet-Adressen hatte Microsoft dann Anfang vergangener Woche vor einem Bundesgericht im US-Staat Virginia Klage eingereicht und Rückendeckung erhalten: Das Gericht verpflichtete das

Anzeige

Unternehmen, das die Adressen verwaltet, diese stillzulegen. Damit sind die betroffenen Internet-Seiten nicht länger erreichbar, das Botnetz nicht mehr funktionsfähig.

Infiziert sind Computer weltweit. Mit der Zerstörung des Botnetzes wurde die Schadsoftware auf den infizierten Computern nicht entfernt. Dazu muss vom Benutzer entweder manuell ein Entfernungswerkzeug ausgeführt oder ein aktueller Virenscanner betrieben werden, der die schädlichen Programme eliminiert. Als Schutz vor Schadsoftware hilft generell Wachsamkeit beim Surfen sowie das regelmäßige Einspielen von Sicherheits-Updates auf dem eigenen PC.

(Universität Mannheim, 04.03.2010 – NPO)

Anzeige

In den Schlagzeilen

Diaschauen zum Thema

Dossiers zum Thema

Smart Dust - Die unsichtbaren Computernetze der Zukunft

News des Tages

Bücher zum Thema

Just for Fun - Wie ein Freak die Computerwelt revolutionierte von Linus Torvalds und David Diamond

Die Wunder maschine - Die unendliche Geschichte der Daten- verarbeitung von Herbert Matis

Menschmaschinen - Wie uns die Zukunftstechnologien neu erschaffen von Rodney Brooks

Das Affenpuzzle - Und weitere bad news aus der Computerwelt von David Harel

Top-Clicks der Woche

Anzeige
Anzeige