07.02.2013 10:43
Microsoft und Symantec legen Bamital-Botnetz lahm
Microsoft und Symantec haben gemeinsam das Bamital-Botnetz stillgelegt, das insgesamt bis zu 8 Millionen Rechner infiziert haben soll. Das Botnetz manipulierte die Suchergebnisse der Suchmaschinen Google, Yahoo und Bing. Microsoft und Symantec sorgten dafür, dass die Nutzer nach Abschalten der Command-and-Controll-Server (C&C) auf eine Informationsseite umgeleitet werden, die sie über die Infektion aufklärt und Links zu Reinigungswerkzeugen bereit hält. Laut Microsoft nahmen die Bamital-Betreiber pro Jahr rund eine Million US-Dollar ein.
Opfer des Botnetzes werden nach Abschalten der C&C-Server auf eine Informationsseite umgeleitet und über die Infektion aufgeklärt.
Bild: Microsoft
Die Unternehmen untersuchten das Botnetz für einen längeren Zeitraum und konnten nach einigen Monaten die C&C-Server lokalisieren. Am 31. Januar wandte sich Microsoft dann an US-amerikanische Behörden und bat um Erlaubnis, alle Kommunikationswege des Botnetzes unter seine Kontrolle zu bringen. Das Gericht willigte ein, sodass am 6. Februar auf die Server zugegriffen werden konnte. Die C&C-Server wurden in den USA – in New Jersey und Virginia – betrieben.
Microsoft war schon früher gegen Botnetze wie Kelihos vorgegangen und hat dafür ein Projekt namens MARS ins Leben gerufen: Microsoft Active Response for Security. Wie das Unternehmen angibt, wurden bereits sechs Botnetze in den vergangenen drei Jahren mittels MARS vom Netz genommen.
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
