Neues Botnetz mit 13 Mio. Rechnern aufgedeckt

In letzter Zeit werden vermehrt große Botnetze aufgespürt, auf Kneber und Chuck Norris folgt nun „Mariposa“ (Schmetterling) mit rund 13 Millionen betroffenen Rechnern, entdeckt wurde das Netzwerk von der spanischen Polizei und dem FBI.

Kurios dabei: Das Netzwerk ist bereits seit langem bekannt und wurde einst als gefahrlos eingestuft. Diese Einschätzung vom Oktober 2009 stammt von John McDonald, seines Zeichens Sicherheitsexperte bei Symantec. McDonald stellte fest, dass Mariposa für Computer mit aktueller Sicherheitssoftware keine Gefahr darstellt, zumal die Sicherheitsfirmen das Netzwerk bereits im Auge hatten. Dennoch zählt Mariposa nun rund 13 Millionen Rechner, welche auf fast alle Länder der Welt verteilt sind.

Zu den Opfern gehören nicht nur größere Unternehmen und öffentliche Einrichtungen, sondern auch über 40 große Banken. Dies gab die spanische Polizei nun bekannt, welche in Zusammenarbeit mit dem FBI nun auch drei Verdächtige festgenommen hat. Auch Privatpersonen zählen zu den Betroffenen, besonders Kontoinformationen wurden erspäht.

Des Weiteren konnten die Betreiber des Botnetzes betroffene Rechner wohl aus der Ferne steuern, da sich das Botnetz eine Hintertür zu Nutze macht. Die Verbreitung von Mariposa erfolgte über Tauschbörsen, über Microsofts Instant Messenger – aber auch über Datenträger, die von einem infizierten Computer stammten und an einen anderen Rechner angeschlossen wurden.

Rund 800.000 Daten von Opfern konnten auf dem Rechner des Hauptverantwortlichen sichergestellt werden, davon sind allein 200.000 aus Spanien. Der 31 Jahre alte Haupttäter ist laut der Polizei ein Kleinkrimineller, der die Daten weiterverkauft hat, und sich des eigentlichen Ausmaßes kaum bewusst ist. Entsprechend den Angaben der Polizei hätte mit Mariposa aufgrund der Netzwerkgröße aber weitaus Schlimmeres angerichtet werden können.