News

Microsoft enttarnt Hintermänner des ZeuS Botnets

Nach Erfolgreichen Schlägen gegen ZeuS Botnetze im März konnte Microsoft nun zwei der Betreiber identifizieren. Sie sollen in den vergangenen fünf Jahren 75 Millionen Euro Schaden verursacht haben.

Millionen Rechner unter Kontrolle des ZeuS Trojaners

Obwohl die Domains der Kontroll-Server zweier Botnetze im März abgeschaltet wurden, sind von den ursprünglich 13 Millionen PCs immer noch mehrere Millionen mit dem ZeuS-Trojaner infiziert. Die Malware, die sich über Mails und Drive-by-Downloads verbreitet, hat es vor allem auf die Übernahme von Bankkonten abgesehen. Sie verwendet infizierte Rechner, um Phishing-Mails zu versenden und besitzt einen Keylogger, der sich automatisch aktiviert, sobald der Nutzer bestimmte Bankseiten aufruft. So gelangen die Betreiber an Zugangsdaten.

Zwei Beschuldigte in Haft

Zwei Verdächtige, Yevhen K. und Yuriy K., wurden nun in Großbritannien inhaftiert, die belastenden Unterlagen sollen dem FBI zur weiteren Untersuchung weitergegeben werden. Sie werden beschuldigt, das Botnetz betrieben und den ZeuS Trojaner zum Kauf angeboten zu haben. Microsoft geht davon aus, dass weitere Personen an ZeuS beteiligt waren, konnte diese jedoch nicht ausfindig machen. Der Konzern geht dennoch davon aus, einen Erfolg errungen zu haben. Das Ziel sei nicht die vollständige Abschaltung des Botnetzes, sondern die Einnahmequelle versiegen zu lassen. Das sei gelungen, so Microsoft. Die Anzahl der Neuinfizierungen habe sich nach der Abschaltung im März auf 340'000 pro Monat halbiert.