ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Netzpolitik

Necurs: Microsoft knöpft sich das weltgrößte Botnetz vor

Frank Hüber
116 Kommentare
Necurs: Microsoft knöpft sich das weltgrößte Botnetz vor
Bild: Microsoft

Zusammen mit Partnern in 35 Ländern hat Microsoft gestern koordinierte rechtliche und technische Aktionen gegen Necurs, das vermutlich weltgrößte Botnetz, vorgenommen. Das Botnetz soll insgesamt rund 9 Millionen Computer weltweit befallen haben, die so Spam und Trojaner auf weitere Rechner schleusten.

Microsoft will es zusammen mit den Partnern gelungen sein, das Botnetz zumindest vorerst auszuschalten. Dies sei auf Bemühungen zurückzuführen, die 8 Jahre Planung und Nachverfolgung bedeutet hätten, nun aber dazu geführt haben, dass die Kriminellen nicht mehr auf die Infrastruktur zurückgreifen können. Microsoft war das Botnetz erstmals 2012 aufgefallen. Während jüngerer Analysen habe sich gezeigt, dass ein einziger infizierter Computer, der Teil des Botnetzes ist, innerhalb von 58 Tagen 3,8 Millionen Spam-E-Mails an mehr als 40,6 Millionen Personen verschickt habe.

Ein Botnetz zum Mieten

Es wird davon ausgegangen, dass Necurs von Kriminellen aus Russland betrieben und für sehr unterschiedliche Angriffe eingesetzt wird. Nicht nur das Ausspähen von persönlichen Daten, Zugangsdaten und Zahlungsinformationen, sondern auch der Betrug mit Aktien, Medikamenten und Dating-Angeboten habe im Fokus gestanden. Zudem soll das Botnetz anderen Hackern gegen Zahlungen zugänglich gemacht worden sein, die es dann für ihre Zwecke einsetzen konnten. Darüber hinaus seien auch Cryptomining-Attacken von diesem Botnetz ausgegangen und DDoS-Angriffe möglich gewesen, die bislang aber nicht eingesetzt wurden.

Microsoft analysierte Algorithmus des Netzwerks

Am 5. März hatte die US-Justiz Microsoft das Recht zugesprochen, Kontrolle über Infrastrukturen des Botnetzes wie Websites in den USA zu erlangen, die zur Verteilung von Malware und Trojanern auf andere Computer genutzt wurden. Microsoft arbeite nun mit anderen Unternehmen daran, neue Website-Registrierungen von Necurs zu unterbinden, über die Malware erneut verbreitet werden könnte. Dafür habe man den Algorithmus analysiert, mit dem Necurs systematisch neue Domains generiert. So habe man über sechs Millionen Domains vorhersagen können, die in den nächsten 25 Monaten erstellt worden wären. Diese habe man in Zusammenarbeit mit den Registrierstellen der jeweiligen Länder nun gesperrt. Durch die Übernahme alter und das Vermeiden neuer Websites habe man das Botnetz erheblich gestört, so Microsoft.

Nun arbeite man mit Internetserviceprovidern (ISPs) daran, die Malware von Computern ihrer Kunden zu entfernen. Darin seien Regierungen, Unternehmen und Behörden überall auf der Welt involviert.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz