m Zuge der Festnahme eines 19-jährigen Mannes vergangene Woche hat die High Tech Crime Unit der niederländischen Polizei das sogenannte Shadow-Botnetz identifiziert.
Die Polizei hat Kaspersky Lab als Spezialisten für Sicherheitslösungen gebeten, sie bei der Neutralisierung des Schadcodes auf den betroffenen Systemen und der Aufklärung der Opfer zu unterstützen. Sobald die Malware von den betroffenen Systemen entfernt wird, kann der Computer nicht mehr ferngesteuert werden, was zum Zusammenbruch des illegalen Netzwerks führt. Diese Kooperation ist ein herausragendes Beispiel für die enge Zusammenarbeit zwischen der Antivirus-Industrie und der Exekutive.
Kaspersky Lab entwickelte auf Anfrage der niederländischen Polizei eine detaillierte Anleitung, wie die Malware von infizierten Rechnern zu entfernen ist. Die High Tech Crime Unit dirigiert die Betroffenen auf eine Unterseite der Homepage von Kaspersky Lab, auf der ein Programm zur Entfernung des Schadcodes (Removal-Tool) bereitgestellt wurde. Gleichzeitig können sich die Opfer über eine Internetseite mit einer formellen Beschwerde direkt an die Polizei wenden.
“Dieser Fall zeigt deutlich, wie fruchtbar es für die Exekutive sein kann, eng mit der Sicherheitsindustrie zusammen zu arbeiten”, so Eddy Willems, Security Evangelist bei Kaspersky Lab Benelux, der in diesem Fall der direkte Ansprechpartner für die High Tech Crime Unit war. Ein Sprecher der Staatsanwaltschaft lobt die Kooperation zwischen Staatsanwaltschaft, niederländischer Polizei und Kaspersky Lab, die „zur vollen Zufriedenheit“ stattgefunden habe.
Über das Shadow Botnetz:
Als Botnetz bezeichnet man einen Zusammenschluss infizierter Rechner zu einem illegalen, von einer Person oder Gruppe ferngesteuerten Netzwerk. Das Botnetz wird ohne Wissen oder Zustimmung der Opfer kontrolliert und hauptsächlich für Spam-Versand, Webseiten-Attacken oder Diebstahl vertraulicher Daten wie beispielsweise Kreditkartennummern genutzt. Das so genannte Shadow-Botnetz verknüpft weltweit bis zu 100.000 Rechner. Vergangene Woche nahm die niederländische Polizei einen 19-jährigen Niederländer fest, als dieser versuchte, das Botnetz an einen – mittlerweile ebenfalls inhaftierten – Brasilianer zu verkaufen. Die Festnahmen waren das Ergebnis einer Kooperation der High Tech Crime Unit and des FBI.
Kaspersky Lab rät Betroffenen, die glauben, ihr Rechner sei Teil des Shadow-Botnetzes, den Instruktionen zur Beseitigung des Schadcode auf www.kaspersky.com/shadowbot zu folgen. Zu beachten ist dabei, dass damit nur die Malware entfernt wird, die zum Zusammenschluss des Botnetzes führt. Dieses Schadprogramm kann jedoch zusätzlichen Schadcode auf den Rechnern installiert haben. Ein umfassender Scan des Rechners mit einer aktuellen Antiviren-Lösung ist unabdingbar, um weitere Infektionen mit Malware ausschließen zu können.
Nutzer von Kaspersky Internet Security oder Kaspersky Anti-Virus können aufatmen: Der betreffende Schadode wird automatisch von der Sicherheitssoftware entdeckt und vom Rechner entfernt.