Kaspersky Lab unterstützt High Tech Crime Unit Hollands - Malware auf PCs bleibt problematisch
Niederländische Polizei sprengt Bot-Netzwerk
Im Zuge der Festnahme eines 19-jährigen Mannes vergangene Woche hat die High Tech Crime Unit der niederländischen Polizei das so genannte "Shadow-Botnetz" identifiziert. Die Polizei hat Kaspersky Lab als Spezialisten für Sicherheitslösungen gebeten, sie bei der Neutralisierung des Schadcodes auf den betroffenen Systemen und der Aufklärung der Opfer zu unterstützen.
Der Hersteller entwickelte daraufhin eine detaillierte Anleitung, wie die Malware von
infizierten Rechnern zu entfernen ist. Die High Tech Crime Unit dirigiert die Betroffenen auf eine
Unterseite der Kaspersky-Homepage, auf der ein Programm zur Entfernung des Schadcodes (Removal
Tool) bereitliegt. Gleichzeitig können sich Opfer über eine Internetseite mit einer formellen
Beschwerde direkt an die Polizei wenden.
Mehr zumThema:
– Studie:
Deutschland auf Platz Drei bei den
Botnet-Betreibern
–
Systemmanagement für Botnets und
Kunden-Support für Trojaner
Als Botnetz bezeichnet man einen Zusammenschluss infizierter Rechner zu einem illegalen, von
einer Person oder Gruppe ferngesteuerten Netzwerk. Das Botnetz wird ohne Wissen oder Zustimmung der
Opfer kontrolliert und hauptsächlich für Spam-Versand, Webseitenangriffe oder Diebstahl
vertraulicher Daten wie beispielsweise Kreditkartennummern genutzt. Das so genannte Shadow-Botnetz
verknüpft weltweit bis zu 100.000 Rechner.
Die Polizeit nahm den 19-jährigen Niederländer, der offenbar der Betreiber des Shadow-Netzes
war, fest, als er versuchte, das Botnetz an einen mittlerweile ebenfalls inhaftierten Brasilianer
zu verkaufen. Die Festnahmen waren das Ergebnis einer Kooperation der High Tech Crime Unit and des
FBI.
Wer glaubt, sein Rechner sei Teil des Shadow-Botnetzes, kann den Instruktionen zur Beseitigung
des Schadcodes auf
www.kaspersky.com/shadowbot folgen.
Zu beachten ist dabei, dass damit nur die Malware entfernt wird, die zum Zusammenschluss des
Botnetzes führt. Dieses Schadprogramm kann jedoch zusätzlichen Schadcode auf den Rechnern
installiert haben. Ein umfassender Scan des Rechners mit einer aktuellen Antivirenlösung ist
unabdingbar, um weitere Infektionen mit Malware ausschließen zu können.
LANline/wj
Lesen Sie mehr zum Thema
