Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.
(Bild: Titima Ongkantong/Shutterstock.com)
- Jan-Keno Janssen
Microsoft ist nach eigenen Angaben ein Schlag gegen das Botnetz ZLoader gelungen: 65 der (offenbar hart verdrahteten) Domains, mit denen das Botnetz gesteuert wird, hat Microsoft gemeinsam mit einem Sicherheitsfirmen-Konsortium unter Kontrolle gebracht. ZLoader wird von einer kriminellen Bande betrieben, die damit zuerst nur Homebanking-Nutzernamen und -Passwörter klaute, später aber auch "Malware as a Service" anbot. ZLoader war in der Lage, gängige Sicherheits- und Antivirensoftware zu deaktivieren.
Domains des Botnetzes auf Sinkhole umgeleitet
Die 65 Domains hat Microsoft über einen Gerichtsbeschluss beim United States District Court for the Northern District of Georgia zugesprochen bekommen. Die Netzadressen verweisen jetzt auf ein Microsoft-Sinkhole, sind also vom Botnetz nicht mehr nutzbar.
ZLoader, auch als "Silent Night", "Terdot" und "ZBot" bekannt, basiert auf geleaktem Code der ZeuS-Malware, die mindestens seit 2007 ihr Unwesen treibt. Die ZLoader-Malware verbreitet sich über infizierte Office-Dateien, die per E-Mail verschickt werden. Die ZLoader-Mail-Kampagnen richteten sich in letzter Zeit vor allem an vulnerable Menschen, die beispielsweise gerade ihren Job verloren haben.
(jkj)