Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > In Spanien Bot-Netz mit 13 Millionen Zombie-Rechnern ausgehoben

Cyberkriminalität

In Spanien Bot-Netz mit 13 Millionen Zombie-Rechnern ausgehoben

3. März 2010, 10:29 Uhr | Bernd Reder
Um einen Schmetterling der besonderen Art handelte es sich beim Bot-Netz Mimosa. (Foto: Pixelio.de/Appley).

Die spanische Polizei hat einen Schlag gegen eines der größten Botnets der Welt geführt. Zu den rund 13 Millionen ferngesteuerten Rechnern, die dem Netz angehörten, zählten auch Systeme in Großfirmen und Banken.

Nach der Aktion von Microsoft gegen das Bot-Netz Waledac (siehe unseren Beitrag) haben nun auch spanische Behörden einen Erfolg auf diesem Gebiet vorzuweisen. Sie nahmen drei Personen fest, die das Botnet »Mariposa« (Deutsch: Schmetterling) betrieben haben sollen.

Nach Angaben der spanischen Polizei besteht dieses Netz aus 12,7 Millionen ferngesteuerten PCs. Damit gehört Mariposa zu den größten Botnets der Welt.

Wie Cesar Lorenza, ein Sprecher der spanischen Polizei Guardia Civil, der Nachrichtenagentur AP mitteilte, handelt es sich bei den drei Verdächtigen keineswegs um brillante Hacker.

Vielmehr sind die Hintermänner von Mariposa »ganz normale Bürger« ohne Vorstrafen.

Sie nutzten allerdings Kontakte zur Unterwelt, um sich Know-how in Sachen Aufbau und Betrieb eines Botnet zu verschaffen. Den Männern, die zwischen 25 und 31 Jahre alt sind, drohen nun bis zu sechs Jahre Haft.

Auch PCs in Banken Teil des Netzes

Die Analyse ergab, dass unter den »Zombie-PCs«, die für Mariposa arbeiteten, Rechner aus mehr als 190 Ländern waren. Zu denken gibt, dass sich darunter Systeme befanden, die in mehr als der Hälfte der Fortune-1000-Firmen stehen. Auch Rechner in mehr als 40 Großbanken waren laut der Guardia Civil Teil des Bot-Netzes.

Um Mariposa unschädlich zu machen, arbeiteten die Behörden mit Experten der spanischen IT-Security-Firma Panda Security, des kanadischen Unternehmens Defence Intelligence und des Georgia Tech Information Security Center zusammen.

Um Rechner mit Malware zu infizieren, nutzten die Angreifer Instant-Messages, in die sie Links zu mit Malware hinterlegten Web-Seiten einbauten. Außerdem verwendeten sie Peer-to-Peer-Netze, um Schadsoftware zu verbreiten.

Den drei »Managern« von Mariposa ging es ums liebe Geld: Sie nutzten das Netz dazu, um an Kreditkartendaten und Bankinformationen zu gelangen und anschließende fremde Konten zu plündern.

Lesen Sie mehr zum Thema

Microsoft GmbH Panda Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Aus für Videotelefonie-Dienst

Microsoft schaltet Skype ab

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Ralph Haupter in globaler Führungsrolle

Microsoft gründet neue weltweite Channel-Organisation

Weitere Artikel zu Panda Security

Michael Haas leitet DACH-Region

Watchguard und Panda Security wachsen zusammen

Dem Coronavirus zum Trotz

Tools für ein produktives Arbeiten von zu Hause

Schutz vom Netzwerk bis zum Endpoint

Watchguard kauft Panda Security

Security-Roadshow

Panda Security tourt durch Deutschland und Österreich

Security-Roadshow

Panda tourt durch Deutschland und Österreich

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
elektrofachkraft.de

elektrofachkraft.de
Panduit

Panduit

Zyxel Networks A/S

Zyxel Networks A/S
G DATA CyberDefense AG

G DATA CyberDefense AG