Microsofts Erfolg gegen das TrickBot-Botnetz war ziemlich übertrieben

26.10.2020 09:43
WinFuture
"Der Bericht über meinen Tod wurde stark übertrieben." Diese Anmerkung Mark Twains passt auch gut zum Botnetz TrickBot. Die optimistischen Berichte, nach denen Microsoft die Infrastruktur gestoppt hat, erweisen sich als deutlich überzogen.
Schon vor Tagen hatte man seitens des US-Militärs gewarnt, dass es wohl schwierig werden könnte, das Botnetz komplett lahmzulegen. Daher richtete man sich darauf ein, es vor allem erst einmal in Schach zu halten. Entsprechend überraschend kamen dann die Meldungen aus Redmond, nach denen die Kontroll-Infrastruktur zerschlagen und das Botnetz somit im Grund unschädlich gemacht worden sei. Wie sich inzwischen herausstellte, haben Microsoft und seine Partner den Betreibern TrickBots zwar durchaus einen Schlag versetzt, lahmgelegt war die Infrastruktur aber bestenfalls einige Tage. Inzwischen sind neue Kontrollserver hochgefahren worden und haben ihre Aufgabe in dem Botnetz übernommen, wie aus einem Bericht des US-Magazins ZDNet hervorgeht. Die Aktionen gegen das Botnetz waren also eher ein weiterer Schlagabtausch in einem längeren Katz-und-Maus-Spiel.

Zugriff wird zum Problem

Nach Angaben Microsofts konnten durch die Arbeit der Redmonder Sicherheits-Experten und ihrer Verbündeten immerhin 94 Prozent der Kontrollserver offline genommen werden. Dazu gehörte auch ein Teil von Systemen, die direkt nach den ersten Abschaltungen als Ersatz hochgefahren wurden. Insgesamt schaffte man es also 120 von 128 identifizierten Servern abzuschalten. Das Problem ist nun allerdings, dass man kaum an die anderen Geräte herankommt. Denn bei diesen handelt es sich nicht um richtige Server-Maschinen, die in einem Datenzentrum stehen und bei denen ein Anruf oder auch eine behördliche Verfügung reichen würde. Vielmehr ist die Software zur Kontrolle der infizierten Rechner hier auf IoT-Systemen installiert, die wahrscheinlich bei irgendwelchen Privatpersonen herumstehen. Hier bedarf es einer Kooperation mit den jeweiligen Internet-Providern, um Kontakt zu den Besitzern der Hardware zu bekommen.

Siehe auch:

Jetzt versucht das US-Militär das riesige Trickbot-Botnetz zu stoppen FritzFrog: Ausgeklügeltes P2P-Botnetz infiziert hunderte Server Emotet-Botnetz: Hacker ersetzt den Schadcode durch animierte GIFs Diese Nachricht empfehlen Weitere Nachrichten zum Thema Jetzt versucht das US-Militär das riesige Trickbot-Botnetz zu stoppen FritzFrog: Ausgeklügeltes P2P-Botnetz infiziert hunderte Server Emotet-Botnetz: Hacker ersetzt den Schadcode durch animierte GIFs Jetzt einen Kommentar schreiben Alle Kommentare zu dieser News anzeigen Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Donnerstag, 22.10.2020 10:54 Uhr Mehr:

Viren & Trojaner

Autor:Christian Kahle 1 Kommentar Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 06:28 Uhr Chuwi HeroBox Mini PC Desktop Computer Small PC 8 GB Memory 180 GB SSD Celeron N4100 Processor Windows10 High Speed Wi-Fi/BT4.0/Type-C/USB 3.0 No Fan Quiet Mini PC Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder €


Quelle: https://winfuture.de/news,119002.html


Kommentare


Werbung