In dieser Woche hat Microsoft den Abschluss des Citadel-Botnet-Vorgangs gemeldet. Für diejenigen, die mit der Sache nicht vertraut sind, startete der Technologieriese eine aggressive Kampagne zusammen mit führenden Finanzdienstleistern, Partnern aus der Technologiebranche und dem FBI selbst, um Citadel-Botnets zu beseitigen.

Was ist ein Zitadellen-Botnetz? Citadel ist einer der gefährlichsten Trojaner im Internet, da er speziell für den Diebstahl sensibler Finanzinformationen entwickelt wurde. Citadel ist ein Spawn der bekannteren Zeus-Malware und wird normalerweise von Cyberkriminellen verwendet, die große Summen von den Konten ihrer Opfer abziehen möchten. Citadel kann Benutzernamen und Passwörter für Finanztransaktionen spekulieren, sodass Hacker, die die Malware verwenden, eine enorme Macht über das Opfer haben.

Microsofts "aggressivster Botnet-Betrieb" ist ein Erfolg

Nach einer Operation, die vor zwei Monaten ihren Anfang nahm, gelang es Microsoft schließlich , 88% der Citadels-Bots aus seinen Rechenzentren zu entfernen, die von Botmastern für den Zugriff auf vertrauliche Informationen verwendet wurden. Microsoft musste viele Domains versenken, die unter der Macht von Botmastern standen, die Citadel verwendeten. Beim Sinkholing werden Computer überwacht, die mit dem Sinkholing verbunden sind, um die Netzwerkbesitzer auf das in den Systemen festgestellte Problem aufmerksam zu machen.

Am Ende stellte sich jedoch heraus, dass nicht alle von Microsoft gesprengten Drecklöcher legitim waren. Einige wurden von Sicherheitsforschern eingerichtet, um Cidatels Bewegungen zu verfolgen. Microsoft erhielt Unterstützung vom FBI bei dieser wichtigen Operation, da sich Citadel-Botnets offenbar unkontrolliert ausbreiteten. Mehr als 1.400 Botnets im Zusammenhang mit Citadel haben weltweit mehr als fünf Millionen Menschen in Mitleidenschaft gezogen. Aus dem TechNet-Blogbeitrag:

Laut unseren Daten hat unser koordiniertes Vorgehen gegen die Bedrohung am 23. Juli rund 88 Prozent der weltweit operierenden Citadel-Botnetze gestört. Unsere Analyse zeigt außerdem, dass ungefähr 40 Prozent der Computer, von denen wir glauben, dass sie mit Citadel infiziert und direkt von unserem Betrieb betroffen sind, seit unserer Aktion im Juni bereinigt wurden, und wir arbeiten weiterhin mit anderen zusammen, um die Bereinigung zu unterstützen verbleibende Opfer

Microsoft hat in der Vergangenheit solche Vorgänge durchgeführt, aber dies ist das erste Mal, dass die Strafverfolgung in Frage kommt. Den Daten zufolge waren die meisten infizierten Länder Deutschland, Thailand, Italien, Indien, Australien und die USA. Sehen Sie sich das folgende Video mit dem Kommentar von Richard Domingues Boscovich an, Assistant General Counsel bei Microsoft Digital Crimes Unit.

avF6M5NNLWo

über: TechNet