Über neun Millionen infizierte Geräte
11.03.2020, 14:33 Uhr
Microsoft geht gegen riesiges Botnet Necurs vor
Microsoft hat gemeinsam mit Partnern erste Massnahmen gegen ein gigantisches Botnet aus über neun Millionen infizierter Geräte eingeleitet. Necurs treibe seit 2012 sein Unwesen und verteile neben Spam-Mails auch Malware und anderen Schadcode.
Microsoft hat nach eigenen Angaben ein riesiges Botnet mit über neun Millionen infizierten Computern ausgehebelt. Gemeinsam mit Partnern habe das Unternehmen in 35 Ländern rechtliche und technische Schritte unternommen, um das Botnet Necurs zur Strecke zu bringen.
Auf ihrem Blog beschreiben die Redmonder weitere Einzelheiten: Erstmals entdeckt wurde Necurs demnach bereits 2012. Seither habe dieses immer wieder Malware und anderen Schadcode weltweit verteilt. Über die Jahre sei das Botnet zu einem der grössten globalen Bedrohungsnetzwerke angewachsen.
Angriffe wurden vornehmlich per Spam-Mail gestartet. In einer 58-tägigen Untersuchung hätten die Experten beispielsweise festgestellt, dass ein infiziertes Gerät über 3,8 Millionen E-Mails mit schadhaften Inhalten an mehr als 40,6 Millionen potenzielle Opfern gesendet hatte.
Die Urheber hinter Necurs seien bisher nicht eindeutig feststellbar. Microsoft vermutet den Ursprung allerdings in Russland. Neben teils kriminellen Spam-Nachrichten wurde mit dem Botnet den Experten zufolge auch Schadcode verteilt, der einen Fernzugriff auf die infizierten Geräte ermöglichen soll. Die Kriminellen versuchten so an vertrauliche Daten wie Login-Daten, personenbezogene Informationen und dergleichen zu gelangen. Teilweise soll das Netzwerk auch zur Verbreitung verschiedener Malware und Ransomware sowie Cryptominer verwendet worden sein.
Necurs als Botnet-for-Hire angeboten
Wie Microsoft ausserdem schreibt, sei Necurs beziehungsweise der Zugriff auf die gekaperten Rechner sogar im Rahmen eines «Botnet-for-Hire-Dienstes» anderen Kriminellen angeboten. Eine integrierte DDoS-Funktion wurde in Necurs zwar gefunden, diese ist bisher aber offenbar nicht aktiviert.
In einem Ersten schritt hat Microsoft laut eigener Aussage sechs Millionen Domains blockiert, die einem Algorithmus zufolge in den nächsten 25 Monaten teil des Bot-Netzwerks hätten werden sollen. Aktuell bemüht sich der Konzen in Zusammenarbeit mit weltweit verteilten Internet Service Provider (ISP) die Geräte der Kunden von möglichem Schadcode zu befreien. Um bei dieser Vorgehensweise rechtlich abgesichert zu sein, arbeitet Microsoft auch mit Regierungen und Strafverfolgungsbehörden zusammen.
Wer selbst überprüfen möchte, ob der eigene PC frei von schädlicher Software ist, kann dies über eine von Microsoft bereitgestellte Support-Seite tun.