12.03.2010, 13:07 Uhr

Grosser Schlag gegen Zeus-Botnet

Mehre Internet-Provider sind vom WWW getrennt worden. Ihre Netzwerke haben einem Grossteil der Kommando-Server des Zeus-Botnetzes Unterschlupf geboten.
Das Zeus-Botnet, auch als Zbot bekannt, ist durch das Abklemmen einiger Provider stark geschwächt worden. Deren Upstream-Provider, welche die Verbindung zum Internet bereit stellen, sind ihrerseits von ihren Peering-Partnern abgeklemmt worden. Die Zahl der aktiven Zeus-Server ist dadurch um ein Viertel gesunken.
Der Provider Troyak, der sechs Web-Provider anbindet, die mindestens 68 Zeus-Server beherbergen, versucht seitdem eine neue Anbindung zu erhalten. Er scheint im Moment einen neuen Partner in Russland gefunden zu haben. Ein anderer Zeus-Provider namens Group 3 hatte offenbar bislang weniger Erfolg. Insgesamt 104 der bis zu etwa 330 Zeus-Server sind laut «ZeusTracker» nach wie vor offline. Damit sind mehr als eine Million verseuchte Zombie-Rechner führungslos.
Zeus oder Zbot ist ein Bot, der im Untergrund kommerziell angeboten wird. Zeus/Zbot gilt als einer der am weitesten verbreiteten Bots. Die verseuchten Zombie-PCs werden durch die Zeus-Server gesteuert und mit Spam versorgt, den sie versenden. Die Hintergründe für die geschilderten Vorgänge um die Zeus-Provider sind derzeit noch unklar.



Das könnte Sie auch interessieren