Menü

Botnetz mit 1,9 Millionen infizierten PCs gesichtet

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 169 Beiträge
Security
Von

Das Sicherheitsunternehmens Finjan hat ein aus fast 2 Millionen PCs bestehendes Botnetz entdeckt -- darunter auch viele Rechner in Behörden, Unternehmen und öffentlichen Einrichtungen. Dieses bislang größte gesichtete Botnetz wird vermutlich von einer kriminellen Bande betrieben, die nur aus 6 Personen besteht. Auf das Botnetz ist Finjan durch einen nicht vollständig gesicherten, in der Ukraine stehenden Command&Control-Server gestoßen, bei dem der Zugriff auf einige Verzeichnisse des Webservers möglich war.

Die infizierten Windows-PCs sollen in 77 Ländern verteilt sein, wobei rund die Hälfte in den USA und UK stehen soll. Nur 4 Prozent sind in Deutschland anzutreffen. Die Rechner wurden offenbar hauptsächlich durch Lücken im Internet Explorer, zum Teil aber auch durch verwundbare Firefox-Browser infiziert. Die Bots haben unter anderen Programme nachgeladen, um Tastatureingaben mitzulesen und Screenshots zu machen. Daneben vermieten die Betreiber des Botnetzes die Zombies auch: 50 bis 100 US-Dollar für 1000 Bots. Die Schadsoftware versteckt sich auf dem Rechner nach Angaben von Finjan durch das Rootkit Seneka. Die Ermittlungsbehörden in den USA und UK wurden informiert. (Daniel Bachfeld) / (dab)