In etlichen Rechenzentren in den USA wurden Razzien von Teams aus Polizei und Technikern durchgeführt. Microsoft und der Anti-Virenspezialist Symantec arbeiten zusammen auf der Suche nach Computern, die mit dem Bamital Botnetz infiziert waren. Laut Angaben der beiden Firmen missbrauchte das Botnet die Maschinen unter anderem zum Identitätsdiebstahl.

In den letzten beiden Jahren wurden mehr als acht Millionen Computer infiziert. Die Malware kam meist durch Drive-by-Downloads auf die Maschinen, wo sie sich unbemerkt installierte. Damit konnten die Betrüger, die das Botnetz kontrollieren, versteckten automatisierten Internet-Verkehr auf die vom Botnetz gewünschte Seiten erzeugen.

Weiterer Missbrauch kam durch sogenannten Klickbetrug und Suchumleitungen zustande. Benutzer wurden bei der Sucheingabe auf einer Suchmaschine auf Werbeseiten umgeleitet, welche den Malware-Nutzern Gewinne in der Höhe mehrerer Millionen Dollar einbrachten. Betroffen waren unter anderem die Suchmaschinen von Microsoft, Yahoo und Google.

Als Teil der weitreichenden “Operation Project-Mars-Microsoft Active Response for Security” besitzt Microsoft seit 2010 eine gerichtliche Anordnung, Botnetze abzuschalten, wobei sie mit US-Gesetzesvollstreckern zusammenarbeiten, um Beweise gegen die Hintermänner der Aktivitäten zu sammeln.

Microsoft gab an, 18 Anführer des Bamital Botnetzes identifiziert zu haben, welche sich in verschiedenen Ländern, unter anderem in Großbritannien, Australien und den USA, aufhalten sollen.

Richard Boscovich von Microsoft gibt an, dass sie die Pläne der Kriminellen vereitelt hätten und meint

“we think we got everything but time will tell”.

Was die betroffenen Nutzer angeht, so hat Microsoft zusammen mit Symantec vorläufig eine Sperre ihrer Internetsuche verhängt. Der Bildschirm zeigt statt der üblichen Suchseite eine Warnmeldung, welche das Problem erläutert und Hilfen zur Lösung des Problems gibt. Dazu wurden kostenlose Werkzeuge zur Bereinigung zur Verfügung gestellt, wie den Safety Scanner von Microsoft und den Norton Power Eraser von Symantec.

Artikel von krebsonsecurity.com, 07.02.2013: Microsoft, Symantec Hijack ‘Bamital’ Botnet
Artikel von bbc.co.uk, 07.02.2013: ‚$1m-a-year‘ botnet shut down by Microsoft and Symantec