Microsoft und der Sicherheitsdienstleister Symantec haben gemeinsam mit US-Justizbehörden das Botnetz Bamital abgeschaltet. Über dieses Botnetz wurden Surfer auf präparierte Online-Werbeseiten umgelenkt. Es wird geschätzt, dass die Hintermänner von Bamital jährlich circa 750.000 Euro einstreichen konnten. Experten schätzen, in Bamital waren zum Zeitpunkt der Abschaltung zwischen 300.000 und einer Million Computer eingebunden. Über die Jahre sollen insgesamt sogar acht Millionen Computer von dem Botnetz infiziert worden sein.
Den Windows-Browser richtig absichern
Techniker von Microsoft und Symantec haben am Mittwoch in Begleitung von US-Marshals in zwei Datenzentren in New Jersey und Virginia die Server abgeschaltet, mit denen das Botnet Bamital kontrolliert wurde. Auch in den Niederlanden wurde ein entsprechender Server abgeschaltet. Die Daten der Server wurden zur Auswertung an Microsoft und Symantec übergeben.
Bamital-Abschaltung hatte Konsequenzen
Für die Besitzer der in dem Botnetz gefangenen Zombie-PC hatte die Abschaltung unangenehme Konsequenzen: Sie konnten keine Suche im Internet mehr durchführen. Der Schadcode auf dem Computer leitet Suchanfragen auf die Server die kriminellen Hintermänner um. Da diese Server vom Netz genommen wurden, liefen die Suchanfragen ins Leere. Microsoft und Symantec schaffen aber direkt Abhilfe, denn auf den betroffenen Computern wird eine Infoseite eingeblendet, die Informationen und Tipps zur Beseitigung des Schädlings gibt.
Geld durch Werbeumleitung
Während andere Botnetze oft für den Versand von Spam- und Phishing-Mails oder Hacker-Angriffe dienen, sieht das Geschäftsmodell von Bamital anders aus. Die Hintermänner manipulierten die in dem Botnetz eingespannten Computer so, dass deren Nutzer beim Suchen im Internet auf präparierte Internetseiten landeten. Auf diesen Seiten war Werbung geschaltet, mit der die Betreiber des Botnetzes mindestens 750.000 Euro im Jahr einnahmen. Den so umgeleiteten Nutzern selbst entstand kein Schaden.
Geschickte Manipulation der betroffenen Computer
Anfangs war der Bamital-Trojaner, mit dem die Rechner der Opfer infiziert wurde, so programmiert, dass auf jeder aufgerufenen Internetseite ein manipuliertes Werbefenster eingebunden wurde. In einer späteren Version leitete der Schädling alle Klicks auf einer Suchmaschinenseite über die eigenen Server auf die eigens erstellten Werbeseiten um. Bamital manipulierte die Suchergebnisse von Google, Yahoo und Microsofts Suchmaschine Bing.
Was ist ein Botnetz?
Ein Botnetz ist ein Netzwerk aus mit einem Trojaner infizierten Computern. Von sogenannten Kommando-Servern können die Hintermänner die Computer fernsteuern und für verschiedene kriminelle Aktivitäten missbrauchen. Mal werden Botnetze zum millionenfachen Versand von Phishing-Mails eingesetzt. Mal werden darüber Hacker-Attacken ausgeführt. Auch dienen sie dazu, Online-Überweisungen abzufangen und an Online-Kriminelle umzuleiten.