Botnetz Simda ist stillgelegt

Das sehr weitreichende Botnetz Simda umfasste zuletzt rund 770.000 Computer, nun wurde es stillgelegt. Kontrolliert wurde es dabei aus mehreren Ländern und auch die infizierten Computer waren über den ganzen Globus verteilt.

Stillgelegt

Neben privaten Sicherheitsfirmen und Strafverfolgungsbehörden, sollen unter anderem die Sicherheitsspezialisten Kaspersky Lab und Trend Micro, wie auch Microsoft und sogar das FBI an der Abschaltung beteiligt sein. Zeitgleich wurden dabei über mehrere Länder verteilt die Comman-and-Control-Server beschlagnahmt, um das Botnetz endgültig lahm zu legen.

Vorgehen von Simda

Aus über 190 Ländern sollen Computer infiziert worden sein. Die Liste führt mit 22 % die USA an, wie Kaspersky Lab auf der eigenen Webseite berichtet. Zur Infizierung eines Computers wurden dabei wohl mehrere Wege genutzt. Zum einen handelt es sich natürlich um Sicherheitslücken, in bekannter und vielgenutzter Software, wie Flash, Silverlight und Java. Zum anderen wurden aber auch Spam-Mails genutzt, um Schadcode auf das System zu bringen.

Damit Antivirensoftware den Übeltäter nicht entdecken, hat sich die Backdoor immer wieder verändert und angepasst. Als weiteres Mittel wurde dann die Hosts-Datei von Windows abgeändert, um den Nutzer auf Webseiten des Botnetzwerks umzuleiten. Möchte man seine eigene Host-Datei überprüfen, reicht meist ein Blick in das Verzeichnis %SYSTEM32%/drivers/etc/hosts, dort lässt sich die Datei dann z.B. mit dem Editor öffnen. In vielen Fällen gibt es hier nicht allzu viel Inhalt. Ungewöhnliche Änderungen fallen also recht gut auf.

Kasperky Lab bietet als weiteren Test ein Online-Tool. Man ruft einfach die dafür erstellte Webseite auf und bekommt dann mitgeteilt, ob man möglicherweise Teil des Botnetzes war. Dies funktioniert allerdings nur, wenn sich die IP-Adresse seit der Infektion nicht geändert hat.

Online-Überprüfung durch Kaspersky Lab
Online-Überprüfung durch Kaspersky Lab
Botnetz Simda ist stillgelegt
Bewerte diesen Beitrag

Schreibe einen Kommentar