Sobald ein infizierter Computer den Kill-Befehl erhält, löscht er binnen von Sekunden die Registry-Pfade HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\Software und HKEY_LOCAL_MACHINE\System. Dann überschreibt er den virtuellen Speicher von Microsoft Windows mit Nullen. In Folge dessen ist Windows unbrauchbar bzw. die Benutzung unmöglich. Die Gründe für die komplette Selbstzerstörung sind nicht bekannt, es gibt nur einige Vermutungen. Zum einen könnte der ZeuS-Steuersever von einer feindlichen Hacker-Gruppe übernommen worden sein. Der schweizerische Anti-Spam-Aktivist Roman Hüssy vermutet hingegen, dass es sich um ein Versehen der Betreiber handle, die oftmals nicht besonder ausgebildet oder befähigt sind ein solches Netz zu leiten. Quelle: Heise.de
11.05.2009, 21:36
Uhr
, von
Andreas Bunen
Selbstzerstörung eines Botnetzes
In den letzten Tagen wurde offiziell bekannt, dass ein aus rund 100.000 PCs bestehendes Botnetz sich Anfang April selbst zersört hatte. Dies geschah in dem der Steuerserver den Befehl zum Unbrauchbarmachen von Windows sendete. Beruht hatte das Botnetz auf ZeuS, einem Botnet-Toolkit, das mehrer hundert Dollar kostet. Damit ist es Hackern ein leichtes Spiel gewesen fremde PCs zu infizieren, um sie später aus der Ferne bzw. vom Steuerserver zu kontrollieren.