FBI übernimmt Botnet-Steuerung

15. April 2011, 13:44
25 Postings

US-Sicherheitsbehörde greift auf User-PCs zu - umstrittene Methode

Immer wieder nehmen Ermittlungsbehörden infizierte Rechner vom Netz und übernehmen bisweilen die Kontrolle über ganze Botnets. Nun gingen die Sicherheitsexperten des Federal Bureau of Investigation (FBI) einen Schritt weiter und greifen aktiv auf befallene Rechner von Opfern zu. Dabei handelt es sich laut FBI-Aussendung um das Botnet Coreflood, das seit zehn Jahren aktiv ist. 

Falle für Schädling

Sobald ein Bot-Rechner versucht, die Verbindung mit einem Steuer-PC, dem sogenannten "Command-and-Control-Server", aufzubauen, landet er stattdessen auf einem vom FBI kontrollierten Rechner. Dieser leitet die Anfragen an einen Server weiter, der einen Terminierungsbefehl an den PC aussendet und die Schädlingssoftware temporär bis zum Neustart deaktiviert.

Coreflood-Netz infizierte 2 Millionen PCs

Derartige Eingriffe gelten als umstritten, da sie Schäden an den Nutzerrechnern anrichten können. Diese betreffen etwa Datenverlust oder den neuerlichen Start den PCs. Mit einer Vorab-Analyse des Schädlings will das FBI mögliche Nebenwirkungen verhindern. Dem US-Magazin Wired zufolge, kontrollierte beispielsweise das Coreflood-Netz zuletzt mehr als zwei Millionen Rechner, vor allem in den USA. Dabei hätten die Cyberkriminellen vor allem Zugangsdaten für Onlinebanking ausspioniert sowie einem US-Unternehmen eine Viertel Million Dollar geraubt. (ez)

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar

    Botnet "Coreflood" unter FBI-Kontrolle.

Share if you care.