Erste-Hilfe-Programm für Botnetzopfer
Eine Spezialabteilung der holländischen Polizei will sich mit einem völlig neuartigen Konzept den Geschädigten von Botnetzinfektionen annehmen. Dabei handelt es sich um ein weltweit einmaliges Vorhaben. Durch hilfreiche Anleitungen soll den Opfern schnell und unkompliziert näher gebracht werden, wie sie den Schädling von ihrem System entfernen können.
Der maßgebliche Auslöser dieses Vorhaben war die Verhaftung der niederländischen Botnetzbetreiber in der vergangenen Woche. Den beiden Brüdern im Alter von 16 und 19 Jahren war es gelungen, ein 40.000 bis 100.000 Rechner starkes Botnetz auf die Beine zu stellen. Vorrangig wurden diese zur Verteilung von Spam-Mails und zu DDoS-Attacken verwendet. Nach dem erfolgreichen Aufbau des Botnetzes wurde das Netzwerk angeblich für 25.000 Euro an einen Brasilianer verkauft. Durch die Kooperationsarbeit zwischen den örtlich ansässigen Behörden und dem FBI konnte den Jugendlichen das Handwerk gelegt werden.
Am vergangenen Mittwoch hat eine Spezialeinheit der niederländischen Polizei ein Warn- und Hilfssystem ins Leben gerufen. Dadurch soll den Opfern näher gebracht werden, wie sie den Schädling so schnell wie möglich wieder los werden können. Dazu bedient sich die Polizei der Technik der Botnetzbetreiber. Wenn ein infizierter Rechner eine Internetverbindung aufbaut, so wird er automatisch auf eine Webseite mit nützlichen Hilfestellungen verwiesen. Darunter befindet sich neben dem Kaspersky Online-Viren-Scanner auch eine Anleitung zum Entfernen der infizierten Dateien.
Die Webseite und das Projekt im Allgemeinen entstanden in Kooperation mit den Kaspersky Labs. Den offiziellen Angaben zufolge handelt es sich dabei um das erste proaktive Warnsystem für die Benutzer botnetzinfizierter Rechner, welches von offizieller Seite geleitet wird. Eddy Willems, Viren-Experte von den Kaspersky Labs, bringt seine Sicht der Dinge auf den Punkt: "Bislang ist das Vorhaben absolut einzigartig. Ich könnte mir gut vorstellen, dass sich andere Länder unser Vorhaben als Beispiel nehmen und ähnliche Projekte umsetzen werden. Ich bin der Meinung, dass das ein optimaler Weg wäre, um die virtuellen Verbrechen zu bekämpfen." Nichtsdestotrotz sei die Entfernung eines Schädlings, der sich tief in das System eingegraben hat, kein Kinderspiel. An dieser Tatsache könne auch eine Schritt-für-Schritt Anleitung nichts ändern. Die Experten rufen in diesem Zusammenhang zur erhöhten Vorsicht bei Systemeingriffen auf.
Das eingangs angesprochene Botnetz der beiden jugendlichen Holländer befindet sich aktuell unter der Kontrolle der Polizei. Alle infizierten Rechner kontaktieren einen zentralen Server in Russland und bekommen von diesem die weiteren Anweisungen mitgeteilt. Anstelle eines Aufrufs zum Versand von Spam teilt der Server den Zombies mit, sich auf eine Hilfswebseite zu verbinden. Dort finden die Besucher dann eine umfangreiche Anleitung zum Entfernen des Schädlings.(Quelle:Heise.de)
Der maßgebliche Auslöser dieses Vorhaben war die Verhaftung der niederländischen Botnetzbetreiber in der vergangenen Woche. Den beiden Brüdern im Alter von 16 und 19 Jahren war es gelungen, ein 40.000 bis 100.000 Rechner starkes Botnetz auf die Beine zu stellen. Vorrangig wurden diese zur Verteilung von Spam-Mails und zu DDoS-Attacken verwendet. Nach dem erfolgreichen Aufbau des Botnetzes wurde das Netzwerk angeblich für 25.000 Euro an einen Brasilianer verkauft. Durch die Kooperationsarbeit zwischen den örtlich ansässigen Behörden und dem FBI konnte den Jugendlichen das Handwerk gelegt werden.
Am vergangenen Mittwoch hat eine Spezialeinheit der niederländischen Polizei ein Warn- und Hilfssystem ins Leben gerufen. Dadurch soll den Opfern näher gebracht werden, wie sie den Schädling so schnell wie möglich wieder los werden können. Dazu bedient sich die Polizei der Technik der Botnetzbetreiber. Wenn ein infizierter Rechner eine Internetverbindung aufbaut, so wird er automatisch auf eine Webseite mit nützlichen Hilfestellungen verwiesen. Darunter befindet sich neben dem Kaspersky Online-Viren-Scanner auch eine Anleitung zum Entfernen der infizierten Dateien.
Die Webseite und das Projekt im Allgemeinen entstanden in Kooperation mit den Kaspersky Labs. Den offiziellen Angaben zufolge handelt es sich dabei um das erste proaktive Warnsystem für die Benutzer botnetzinfizierter Rechner, welches von offizieller Seite geleitet wird. Eddy Willems, Viren-Experte von den Kaspersky Labs, bringt seine Sicht der Dinge auf den Punkt: "Bislang ist das Vorhaben absolut einzigartig. Ich könnte mir gut vorstellen, dass sich andere Länder unser Vorhaben als Beispiel nehmen und ähnliche Projekte umsetzen werden. Ich bin der Meinung, dass das ein optimaler Weg wäre, um die virtuellen Verbrechen zu bekämpfen." Nichtsdestotrotz sei die Entfernung eines Schädlings, der sich tief in das System eingegraben hat, kein Kinderspiel. An dieser Tatsache könne auch eine Schritt-für-Schritt Anleitung nichts ändern. Die Experten rufen in diesem Zusammenhang zur erhöhten Vorsicht bei Systemeingriffen auf.
Das eingangs angesprochene Botnetz der beiden jugendlichen Holländer befindet sich aktuell unter der Kontrolle der Polizei. Alle infizierten Rechner kontaktieren einen zentralen Server in Russland und bekommen von diesem die weiteren Anweisungen mitgeteilt. Anstelle eines Aufrufs zum Versand von Spam teilt der Server den Zombies mit, sich auf eine Hilfswebseite zu verbinden. Dort finden die Besucher dann eine umfangreiche Anleitung zum Entfernen des Schädlings.(Quelle:Heise.de)
Eingestellt von megablaster Am/um
8/13/2008 03:46:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite