Viele Leute denken immer noch, dass Malware eine Software ist, die das normale Funktionieren von PCs vollständig stört. Wenn Ihr Computer gut funktioniert, bedeutet dies, dass er nicht infiziert ist, oder? Falsch. Malware-Ersteller sind nicht mehr Ihre gelangweilten Cyber-Cowboys. Das Hauptziel von Cyberkriminellen ist es nicht, eine Cyber-Katastrophe nur zum Spaß zu machen, sondern Geld zu verdienen. In vielen Fällen diktiert dieses Ziel das völlig entgegengesetzte Verhalten von Malware: das beste ist das am wenigsten sichtbare für Benutzer.
Zum Beispiel ist ein solches ‚Stealth‘-Verhalten oft typisch für Botnetze. Normalerweise bestehen sie aus Tausenden von PCs, und wenn wir über die größten sprechen, sind es Hunderttausende von PCs. Besitzer dieser Computer haben keine Ahnung, dass sie infiziert sind. Alles, was sie sehen können, ist, dass ihr PC etwas langsamer arbeitet, was für PCs im Allgemeinen nicht ungewöhnlich ist.
Botnets wurden entwickelt, um persönliche Daten wie Passwörter, Sozialversicherungsnummern, Kreditkartendaten, Adressen und Telefonnummern zu sammeln. Diese Daten können für Straftaten wie Identitätsdiebstahl, verschiedene Arten von Betrug, Spam und andere Malware-Verbreitung verwendet werden. Botnets können auch verwendet werden, um Angriffe auf Websites und Netzwerke zu starten.
Es erfordert immer viel Aufwand von vielen kooperierenden Parteien, ein großes Botnetz herunterzufahren. Ein aktuelles Beispiel ist das Simda-Botnetz, von dem angenommen wird, dass es mehr als 770.000 Computer in mehr als 190 Ländern infiziert hat. Die am stärksten betroffenen Länder sind die USA, Großbritannien, die Türkei, Kanada und Russland.
Simda ist ein Verkaufs-Botnetz, das zur Verbreitung illegaler Software und verschiedener Arten von Malware verwendet wird, einschließlich solcher, die in der Lage sind, finanzielle Anmeldeinformationen zu stehlen. Die Ersteller der spezifischen Schadprogramme zahlten den Simda-Besitzern lediglich eine Gebühr pro Installation. Mit anderen Worten, dieses Botnetz war eine Art riesige Handelskette für Malware-Hersteller.
Das Botnetz war jahrelang aktiv. Um die Malware effektiver zu machen, arbeiteten Simda-Besitzer hart an neuen Versionen und generierten und verteilten sie so häufig wie alle paar Stunden. Derzeit enthält die Virensammlung von Kaspersky Lab mehr als 260.000 ausführbare Dateien, die zu verschiedenen Versionen der Simda-Malware gehören.
Ist Ihr PC ein Teil des riesigen #Simda #Botnet? Überprüfen Sie es!
Tweet
Am Donnerstag, dem 9. April, wurde eine gleichzeitige Abschaltung von 14 Befehls- und Kontrollservern des Simda-Botnetzes in den Niederlanden, den USA, Luxemburg, Russland und Polen durchgeführt.
Die Liste der Organisationen, die an dieser Abschaltoperation beteiligt sind, veranschaulicht deren Komplexität perfekt. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, das Cyber Defense Institute, das FBI, die niederländische National High-Tech Crime Unit (NHTCU), die Police Grand-Ducale Section Nouvelles Technologies in Luxemburg und die Abteilung K des russischen Innenministeriums arbeiteten zusammen, um den Cyberkriminellen entgegenzuwirken.
„Botnetze sind geografisch verteilte Netzwerke und es ist normalerweise eine herausfordernde Aufgabe, so etwas zu beseitigen. Deshalb ist die Zusammenarbeit sowohl des privaten als auch des öffentlichen Sektors hier von entscheidender Bedeutung – jede Partei leistet ihren eigenen wichtigen Beitrag zum gemeinsamen Projekt „, sagte Vitaly Kamluk, Principal Security Researcher bei Kaspersky Lab und arbeitet derzeit eng mit INTERPOL zusammen. „In diesem Fall bestand die Aufgabe von Kaspersky Lab darin, eine technische Analyse des Bots durchzuführen, Botnet-Telemetrie aus dem Kaspersky Security Network zu sammeln und über Takedown-Strategien zu beraten.“
Da die Untersuchung noch nicht abgeschlossen ist, ist es noch zu früh, um zu sagen, wer hinter dem Simda-Botnetz steckt. Was für die Benutzer wichtig ist, ist, dass infolge des Unterbrechungsbetriebs Befehls- und Steuerungsserver, die von Kriminellen zur Kommunikation mit infizierten Computern verwendet werden, heruntergefahren wurden. Obwohl der Simda-Botnet-Betrieb ausgesetzt ist, sollten Personen, deren PCs infiziert wurden, diese Malware so schnell wie möglich entfernen.
Kaspersky Lab hat mithilfe von Informationen, die von den Befehls- und Steuerungsservern des Simda-Botnets stammen, eine spezielle Seite erstellt, auf der Sie überprüfen können, ob die IP-Adresse Ihres Computers in der Liste der infizierten enthalten ist.
Eine weitere Möglichkeit, um sicherzustellen, dass auf Ihrem PC alles in Ordnung ist, ist der kostenlose Kaspersky Security Scan oder der Download einer 3-monatigen Testversion unserer leistungsfähigeren Lösung Kaspersky Internet Security. Natürlich erkennen alle Lösungen von Kaspersky Lab die Simda-Malware. Weitere Informationen zum Simda-Botnetz finden Sie unter Securelist.