Man habe zusammen mit Partnern aus 35 Ländern koordinierte technische und juristische Massnahmen ergriffen, um eines der weltweit ausgedehntesten Botnetze zu zerreissen, teilt Tom Burt, Corporate Vice Presisent, Customer Security and Trust bei Microsoft, in einem
Blogbeitrag mit. Das Botnet heisst Necurs und hat weltweit mehr als neun Millionen PCs infiziert. Als Beispiel nennt der Blogpost einen einzelnen infizierten PC, der während eines Beobachtungszeitraums von 58 Tagen insgesamt 3,8 Millionen Spam-Mails an 40,6 Millionen potenzielle Opfer geschickt hatte.
Die Aktion sei das Resultat einer acht Jahre langen Tracking- und Planungsarbeit und werde dafür sorgen, dass Cyberkriminelle die wichtigsten Elemente von Necurs nicht mehr für ihre Attacken nutzen können: Am 5. März hat das Bezirksgericht für den Eastern District of New York Microsoft dazu ermächtigt, die Kontrolle über die von Necurs in den USA genutzte Infrastruktur zu übernehmen. Zusammen mit gemeinsamen Aktivitäten unter Einbezug von Public-Private-Partnerschaften rund um den Globus werde dies die Cyberkriminellen hinter Necurs daran hindern, in Zukunft neue Domains für ihre Attacken zu registrieren.
Dies sei möglich, weil Necurs über einen Algorithmus ständig automatisch neue Domains generiere. Man sei nach einer Analyse nun in der Lage, mehr als sechs Millionen Domains vorauszusagen, die der Necurs-Algorithmus in den kommenden 25 Monaten erstellen werde und habe die Domain-Registries in den verschiedenen Ländern entsprechend vorgewarnt. ISPs in der ganzen Welt will Microsoft zudem dabei unterstützen, die Computer ihrer Kunden von der Necurs-Malware zu befreien.
