Spanien ist ein Schlag gegen die Betreiber eines weiteren Bot Netzes geglückt und 3 Verdächtige zwischen 25 und 31 wurden verhaftet.
Der zur Infizierung von PCs verwendete Trojaner war bereits 2008 entdeckt und als wenig gefährlich eingestuft worden, da bei PCs mit aktuellem Betriebssystem(sprich z.B. Windows Updates immer schön machen), keine große Gefahr bestand.
Doch der Trojaner verbreitete sich über Microsofts Instant Messenger, Tauschbörsen, USB-Sticks und andere Datenträger, die an befallene Rechner angeschlossen wurden.
Das Bot-Netz “Mariposa” (Schmetterling) hat es so geschafft fast 13 Millionen PCs ahnungsloser Nutzer, darunter auch Computer von geschätzt 500 Unternehmen und 40 Großbanken unbemerkt unter Ihre Kontrolle zu bringen. Die 3 Verdächtigen sollen Zugang zu den persönlichen Daten und Bankverbindungen von ca 800.000 Menschen gehabt haben, “Mariposa” ist hierbei auf das sammeln von Bank-, Kredit,- Accountdaten spezialisiert.
Ende letzten Jahres gelang es zunächst das Botnet zu deaktivieren, doch die Verdächtigen gewannen die Kontrolle zurück und übten an der Firma welches die Ermittler auf das Botnetz hingewiesen hatte, einen Vergeltungs-Schlag aus, die Firmenserver wurden lahm gelegt.
Die 3 Verdächtigen waren allerdings laut Aussage der Ermittler keine Computer Experten, sondern einfach nur normale Leute die mit Computerkriminalität eine Menge Geld verdienen. Das BotNet haben Sie dabei nicht einmal selbst geschaffen, sondern gekauft und die Zugänge dann entsprechend an Dritte vermietet.
Im Grunde hatten wir alle Glück im Unglück, denn die Verdächtigen haben nicht ansatzweise gewusst was für ein Werkzeug Sie in der Hand hielten und daher das Netz nicht wirklich dazu genutzt um Schaden an zu richten.
Um einmal eine Relation auf zu zeigen:
Letztes Jahr wurde die 13 Millionste .de Domain registriert. Das nun aufgedeckte Botnetz, ist nur eins von vielen , aber umfasste in etwa so viele, mit Trojanern und Schadsoftware infizierte Computer wie es .de Domains gibt.
Erst vor wenigen Tagen gelang ein Schlag gegen ein anderes Botnetz, hierbei hatte Microsoft 277 infizierte .com Domains abschalten lassen und die Kontrollserver wurden aus dem Netz genommen bevor die Täter einschreiten konnten. Es wird immer wieder berichtet, das Trojaner teils 1 Jahr aktiv sind, bevor diese entdeckt und damit von Anti-Virensoftware gefunden und entfernt werden kann.
Stellt sich die Frage: Gibt es noch Computer ohne Schadsoftware ? Wer kann sich da noch sicher sein ? Also einfach nur Avira, Kapersky oder Norton installieren, reicht lange nicht mehr aus um sich in Sicherheit zu wiegen. Es ist auch davon aus zu gehen, das die 40 infizierten Großbanken über mehr Sicherheitsmaßnahmen verfügten als Privatpersonen oder Kleinst und Mittelstands-Firmen zum Schutze Ihrer Firmen PCs und Netzwerke aufbringen können.
Ich kann nur jedem empfehlen regelmäßig die Updates des Betriebssytems zu machen, Browser Updates und sonstige Sicherheits- Updates durch zu führen. Dazu beim betreiben einer Webseite regelmäßig über den FTP Zugang kontrollieren ob das Datum von Dateien sich geändert hat, also der Verdacht besteht das Dateien von Dritten manipuliert wurden. Die Trojaner sammeln immer häufiger FTP Daten ein und nutzen diese um Schadcode im Quelltext der Webseiten ein zu schleusen, so wird die unbemerkt infizierte Webseite zum Verteiler von Schadcode an die PC´s der Besucher.
Es ist heute nicht mehr nötig auf “schmuddelseiten” oder Download Seiten zu surfen oder die Hand nach Illegalem über “Warez” oder “Filesharing”aus zu strecken, um sich unbemerkt einen Virus oder Trojaner ein zu fangen. Das surfen auf ganz normalen News, Infos, Produktseiten, Uniseiten, Magazinen, Foren .. reicht völlig aus unbemerkt Teil eines BotNet zu werden.
Vor dieser Tatsache aber hilflos zu kapitulieren, ist nicht der richtige Weg. Betriebssystem + Software Updaten, tägliche Virenscanns (einfach automatisieren) mit täglich aktualisierter Virensoftware ist ein Mindestmaß das jeder im Kampf gegen diesen gefährlichen Wahnsinn aufbringen kann.
Quelle: Spiegel, gulli, Welt Online, Focus …
