Selbstzerstörung eines Botnetzes

In den letzten Tagen wurde offiziell bekannt, dass ein aus rund 100.000 PCs bestehendes Botnetz sich Anfang April selbst zersört hatte. Dies geschah in dem der Steuerserver den Befehl zum Unbrauchbarmachen von Windows sendete. Beruht hatte das Botnetz auf ZeuS, einem Botnet-Toolkit, das mehrer hundert Dollar kostet. Damit ist es Hackern ein leichtes Spiel gewesen fremde PCs zu infizieren, um sie später aus der Ferne bzw. vom Steuerserver zu kontrollieren.

Sobald ein infizierter Computer den Kill-Befehl erhält, löscht er binnen von Sekunden die Registry-Pfade HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\Software und HKEY_LOCAL_MACHINE\System. Dann überschreibt er den virtuellen Speicher von Microsoft Windows mit Nullen. In Folge dessen ist Windows unbrauchbar bzw. die Benutzung unmöglich. Die Gründe für die komplette Selbstzerstörung sind nicht bekannt, es gibt nur einige Vermutungen. Zum einen könnte der ZeuS-Steuersever von einer feindlichen Hacker-Gruppe übernommen worden sein. Der schweizerische Anti-Spam-Aktivist Roman Hüssy vermutet hingegen, dass es sich um ein Versehen der Betreiber handle, die oftmals nicht besonder ausgebildet oder befähigt sind ein solches Netz zu leiten. Quelle: Heise.de

Selbstzerstörung eines Botnetzes

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

Intel Arc Treiber sammelt nun Daten von Nuztzern

Sind kostenlose VPNs gefährlich?

MSI BIOS-Update mit AGESA PI 1.0.0.7c für hohen DDR5-Speichertakt veröffentlicht

Was der Diablo VI Patch 1.1.1 bringen wird

So sieht die Radeon RX 7800 XT aus: Offizielle Spezifikationen geleakt