Der Club für alle, die forschen, tüfteln, checken und entdecken!
  • programmieren

News | 02.09.2019

Botnetz von innen heraus gereinigt

Die Firma Avast und die französische Polizei haben ein Botnetz übernommen und die angeschlossenen Rechner darüber gereinigt.

Wenn Kriminelle Computer infizieren, haben Sie dafür typischerweise einen dieser beiden "Verwendungszwecke" im Kopf:

  1. Sie wollen etwas von dem infizierten Rechner als solchen. Möglicherweise wird die Festplatte verschlüsselt und dann Lösegeld verlangt, vielleicht wird der Rechner nach belastenden Medien durchsucht oder wird zum "Mining" von Kryptowährungen eingesetzt.
  2. Sie wollen den Rechner aus der Ferne beliebig steuern können. Bei großen Massen von unfreiwillig ferngesteuerten Rechnern spricht man von "Botnetzen".

So ein Botnetz wird zum Beispiel eingesetzt um Webseitenbetreiber zu erpressen. Die Kriminellen wenden sich an Inhaber von Webseiten und verlangen ein Schutzgeld, ansonsten werden Sie mittels des Botnetzes eine große Menge unsinnige Last auf der Seite erzeugen. Diese ist dann während des Angriffs für die normalen Kunden nicht mehr erreichbar.

Jetzt ist aber mal der umgekehrte Fall eingetreten: Wenn die richtigen Leute die Kontrolle über ein Botnetz erlangen ist es möglich das Netz "von innen" zu zerstören. Dafür erhalten die Rechner schlichtweg die Befehle zum Entfernen der Schadsoftware und kappen damit von selbst die Verbindung. Und in diesem Fall ist den Behören sogar noch ein bisschen mehr gelungen: Sie konnten obendrein noch die Botnetz-Infrastruktur im Hintergrund ausschalten. Die Details dazu finden sich (auf Englisch) in einem lesenswerten Artikel bei ZDNet, von dort stammt auch die Artikelgrafik. Diese zeigt in welchen Regionen sich die infizierten Rechner befunden haben.

zurück