Selbstzerstörung eines Botnetzes

In den letzten Tagen wurde offiziell bekannt, dass ein aus rund 100.000 PCs bestehendes Botnetz sich Anfang April selbst zersört hatte. Dies geschah in dem der Steuerserver den Befehl zum Unbrauchbarmachen von Windows sendete. Beruht hatte das Botnetz auf ZeuS, einem Botnet-Toolkit, das mehrer hundert Dollar kostet. Damit ist es Hackern ein leichtes Spiel gewesen fremde PCs zu infizieren, um sie später aus der Ferne bzw. vom Steuerserver zu kontrollieren.

Sobald ein infizierter Computer den Kill-Befehl erhält, löscht er binnen von Sekunden die Registry-Pfade HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\Software und HKEY_LOCAL_MACHINE\System. Dann überschreibt er den virtuellen Speicher von Microsoft Windows mit Nullen. In Folge dessen ist Windows unbrauchbar bzw. die Benutzung unmöglich. Die Gründe für die komplette Selbstzerstörung sind nicht bekannt, es gibt nur einige Vermutungen. Zum einen könnte der ZeuS-Steuersever von einer feindlichen Hacker-Gruppe übernommen worden sein. Der schweizerische Anti-Spam-Aktivist Roman Hüssy vermutet hingegen, dass es sich um ein Versehen der Betreiber handle, die oftmals nicht besonder ausgebildet oder befähigt sind ein solches Netz zu leiten. Quelle: Heise.de

Selbstzerstörung eines Botnetzes

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

AMD Zen 5 Ryzen Mobil-CPUs mit 8 Kernen 55 W TDP geleakt

Elgato Facecam MK.2 mit HDR und weiteren Features vorgestellt

Kostenloser KI-Sprachgenerator von NVIDIA ChatRTX bekommt Update

Pop!_OS mit Kernel 6.8 ist mit einigen Verbesserungen verfügbar

Xbox Series X in Weiß ohne Laufwerk auf Fotos gesichtet