Kampf gegen Bot-Netze
Microsoft enthauptet Waledac-Botnet
In einer bislang beispiellosen Aktion ist Microsoft gegen die Betreiber des Bot-Netzes Waledac vorgegangen. Die Software-Firma hat vor Gericht erreicht, dass 277 Internet-Domains offline genommen werden, die von den Betreibern der Cybercrime-Infrastruktur genutzt wurden.
Vor einem Distriktgericht im US-Bundesstaat Virginia hat Microsoft erreicht, dass 277 Domains vom Netz genommen wurden. Die Internet-Domänen mit dem .com-Suffix waren beim Registrar Verisign gemeldet und wurden von den Betreibern des Bot-Netzes Waledac verwendet.
Laut Microsoft stammten alleine im Zeitraum 3. bis 21. Dezember 2009 rund 651 Millionen elektronische Nachrichten, die an Nutzer von Microsofts E-Mail-Service Hotmail adressiert waren, von Waledac.
Das Netz, das aus gehackten und ferngesteuerten Rechnern besteht, hatte insgesamt einen weit höheren Output. Sicherheitsfachleute von Microsoft schätzen, dass über die Waledac-Zombie-Rechner pro Tag bis zu 1,5 Milliarden Spam-Mails verschickt wurden.
Zombie-Rechner weiterhin aktiv
Die Aktion gegen Waledac lief unter dem Codenamen »Operation b49«. Wie Tim Cranton, ein Anwalt von Microsoft in einem Blog-Beitrag schreibt, sei die Aktion ein voller Erfolg gewesen. Er wies jedoch darauf hin, dass damit nicht die ferngesteuerten Zombie-Rechner deaktiviert wurden. Die mit Malware infizierten Systeme, die ohne Wissen ihrer Nutzer das Rückgrat von Waledac bildeten, stellen weiterhin eine Gefahr dar.
Laut Cranton wurde durch die Aktion die Steuerzentrale des Bot-Netzes eliminiert. Dennoch ist davon auszugehen, dass sich die Waledac-Zombies in Kürze wieder bemerkbar machen. Wie bereits mehrfach berichtet, gehen die Betreiber von Bot Nets dazu über, ihre Infrastrukturen fehlertolerant auszulegen, etwa indem sie mehrere Kommandozentren unterhalten. Hinzu kommt, dass Bot-Netze verstärkt auf Internet-Domains zurückgreifen, die nicht in den USA oder Westeuropa registriert sind.
Kritik an Aktion
An der Aktion von Microsoft wurde allerdings auch Kritik laut. Sie bezieht sich auf die Tatsache, dass es dem Unternehmen gelang, .com-Domains mittels eines Beschlusses eines US-Gerichts vom Netz nehmen zu lassen.
Das suggeriere, dass alle .com-Internet-Domänen unter der Kontrolle der USA stünden, so Kritiker. Speziell Länder wie China und Russland hatten in der Vergangenheit mehrfach den Vorwurf erhoben, die Vereinigten Staaten betrachteten das Internet als ihren Privatbesitz. Die Entscheidung des US-Distriktgerichts, etliche .com-Domains zu »killen«, ist Wasser auf die Mühlen von Fachleuten, die einer Netzneutralität das Wort reden.
Lesen Sie mehr zum Thema
