Friendoffriends
Diese Woche haben wir gesehen, wie Microsoft die Fertigstellung des Citadel Botnet Betrieb. Für diejenigen, die mit der Angelegenheit nicht vertraut sind, startete der Technologieriese eine aggressive Kampagne zusammen mit führenden Vertretern der Finanzdienstleistungsbranche, Partnern der Technologiebranche und dem FBI selbst, um Citadel-Botnetze abzubauen.
Was ist ein Citadel-Botnetz? Citadel ist einer der gefährlichsten Trojaner im Cyberraum, da er speziell für den Diebstahl sensibler Finanzinformationen entwickelt wurde. Citadel ist ein Spawn der bekannteren Zeus-Malware und wird normalerweise von Cyberkriminellen verwendet, die große Geldsummen von den Konten ihrer Opfer abziehen möchten. Citadel kann Benutzernamen und Passwörter spekulieren, die bei Finanztransaktionen verwendet werden, sodass Hacker, die Malware verwenden, eine enorme Macht über das Opfer haben.
Microsofts „aggressivster Botnet-Betrieb ist ein Erfolg
Nach einer Operation, die vor zwei Monaten begonnen hatte, gelang es Microsoft schließlich Entfernen Sie 88% der Citadels-Bots von seinen Rechenzentren, die von Botmastern verwendet wurden, um auf die sensiblen Informationen zuzugreifen. Microsoft musste viele Domains, die unter der Macht von Botmastern standen, mit Citadel versenken. Beim Sinkholing werden Computer überwacht, die mit dem Sinkhole verbunden sind, um die Netzwerkbesitzer über das in den Systemen festgestellte Problem zu informieren.
Am Ende stellte sich jedoch heraus, dass nicht alle von Microsoft gesprengten Dolinen legitim waren. Einige wurden von Sicherheitsforschern eingerichtet, um Cidatels Bewegungen zu verfolgen. Microsoft erhielt Unterstützung vom FBI bei dieser wichtigen Operation, da sich Citadel-Botnetze offenbar unkontrolliert ausbreiteten. Mehr als 1.400 Botnets im Zusammenhang mit Citadel wirkte sich negativ auf mehr als fünf Millionen Menschen weltweit aus. Aus dem TechNet-Blogbeitrag:
Laut unseren Daten hat unsere koordinierte Aktion gegen die Bedrohung zum 23. Juli rund 88 Prozent der weltweit operierenden Citadel-Botnetze gestört. Darüber hinaus zeigt unsere Analyse, dass ungefähr 40 Prozent der Computer, von denen wir glauben, dass sie mit Citadel infiziert sind und direkt von unserem Betrieb betroffen sind, seit dem Zeitpunkt unserer Aktion im Juni gereinigt wurden, und wir arbeiten weiterhin mit anderen zusammen, um die Reinigung zu unterstützen verbleibende Opfer
Microsoft hat in der Vergangenheit solche Vorgänge durchgeführt, aber dies ist das erste Mal, dass Strafverfolgungsbehörden ins Spiel kommen. Den Daten zufolge waren die meisten infizierten Länder Deutschland, Thailand, Italien, Indien, Australien und die USA. Sehen Sie sich das folgende Video mit dem Kommentar von Richard Domingues Boscovich an, dem stellvertretenden General Counsel der Microsoft Digital Crimes Unit.
[youtube] avF6M5NNLWo [/ youtube]
über: TechNet
- Microsoft
