+43 699 / 18199463
office@itexperst.at

Mit der Abschaltung von Citadel-Botnet-Domänen sind auch Honeypots betroffen

Indem Microsoft tausende von Domänen, die mit dem Citadel Botnet assoziiert wurden, stillgelegt hatte, hat das Unternehmen auch einige Domänen entfernt, die bereits von Forschern betrieben worden waren. Citadel Botnet hat Daten von Onlinebankkonten gestohlen und damit mehrere Millionen US-Dollar Schaden verursacht.

Laut dem Schweizer Sicherheitsunternehmen abuse.ch wurden 300 Internetdomänen stillgelegt, die bereits von Sicherheitsforschern betrieben worden waren. Honeypots sind Systeme, die unter strengen Kontrolle von Experten stehen und die nur dafür betrieben werden, infiziert zu werden. Mit den erhaltenen Informationen über Schädlinge bzw. Angreifer können wichtige Informationen über die Vorgehensweise gewonnen werden. Gegen- und Abwehrmaßnahmen werden daraus abgeleitet.

Die Forscher hatten Informationen über die Malware gesammelt um herauszufinden, wie man sie am besten bekämpfen könne. Diese Informationen wurden ebenfalls genutzt, um die Eigentümer der infizierten Computer zu informieren und ihnen dabei zu helfen, die Malware von ihren PCs zu entfernen. Das ist nicht das erste Mal, dass der Prozess der Bekämpfung eines Botnets von Microsoft die Bemühungen von Forschern wieder zerstört. Als zahlreiche Internetdomänen, die mit ZeuS in Verbindung gebracht wurden, entfernt wurden, waren darunter auch mehrere hundert Domänen, die von Forschern betrieben worden waren. Microsoft gab bekannt, dass es sehr schwer ist zu differenzieren, ob Domänen von Kriminellen oder Forschern kontrolliert werden.

Die Forscher beschweren sich öffentlich über den großen Schaden, den Microsoft zum wiederholten Mal angerichtet hat. Einer der Forscher von abuse.ch beschwert sich:

„Ich hatte wirklich gehofft, dass Microsoft nach der Stilllegung von ZeuS eine Lektion gelernt hatte, aber leider hat sich nichts verändert und meine Bemühungen haben auch zu nichts geführt.“

Ein weiterer Blogger auf abuse.ch beschwert sich, dass das Vorgehen von Microsoft mehr Show war als ein hilfreiches Lösen des Citadel Botnets:

„Meiner Meinung nach hatte der Stilllegungsprozess von Microsoft nicht viel Einfluss auf das Citadel Botnet. Das einzige, was Microsoft bewirkt hat, ist, dass es zahlreiche Forschungsprojekte von verschiedenen Sicherheitsforschern und Non-Profit-Organisationen zerstört hat“.

Artikel von theregister.co.uk, 10.06.2013: Microsoft borks botnet takedown in Citadel snafu
Artikel von networkworld.com, 10.06.2013: Oops. Microsoft takes down some researchers‘ servers along with Citadel botnet sites

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen