Hlux/Kelihos-Botnetz zerschlagen

03. April 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Kaspersky Lab hat gemeinsam mit dem CrowdStrike Intelligence Team, Dell SecureWorks und Mitgliedern des Honeynet Project, das zweite Hlux-Botnetz, erfolgreich vom Netz genommen.

Das Botnetz war fast dreimal so groß wie sein Vorgänger, der Ende September 2011 abgeschaltet werden konnte. Innerhalb von fünf Tagen nach Beginn der Botnetz-Zerschlagung konnte Kaspersky Lab insgesamt 109.000 infizierte Hosts neutralisieren. Das erste Hlux/Kelihos-Botnetz bestand am Ende lediglich aus 40.000 infizierten Systemen. Wie beim Original-Botnetz wurde das illegale Netzwerk für Spam-Versand, den Diebstahl persönlicher Daten sowie für gezielte DDoS-Attacken missbraucht.

So wurde das zweite Hlux/Kelihos-Botnetz unschädlich gemacht

Um das flexible Peer-to-Peer-Botnetz zu neutralisieren, entwickelten die Sicherheitsexperten ein globales Netzwerk, das in die Botnetzinfrastruktur eingeschleust wurde. Nach kurzer Zeit wurde das Sinkhole-Botnetz innerhalb Hlux zunehmend mächtiger. Kaspersky Lab konnte immer mehr infizierte Maschinen kontrollieren und so verhindern, dass die schädlichen Bot-Operatoren Zugang zu den infizierten Rechnern erhielten. Je mehr infizierte Computer neutralisiert wurden, desto mehr konnte die Botnetz-Infrastruktur über die Peer-to-Peer-Architektur untergraben werden, der Einfluss von Hlux auf die infizierten Maschinen ging mit jedem neutralisierten Computer stetig verloren.

Mit der Sinkholing-Operation konnte das Hlux/Kelihos-Botnetz schließlich außer Gefecht gesetzt werden. Da die Mehrheit der Bots mit dem Sinkhole-Netz verbunden ist, können die Kaspersky-Experten Daten zur Zahl der infizierten Rechner und deren lokaler Herkunft erheben. Aktuell zählt das zweite Hlux/Kelihos-Botnetz 109.000 infizierte IP-Adressen, die meisten davon stammen aus Polen.

Quelle: Kaspersky Lab

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"