Kaspersky Lab

 

Pressemitteilungen

30.09.2011

Kaspersky Lab, Microsoft und Kyrus Tech zerschlagen Hlux/Kelihos-Botnetz

Gefährliches Peer-to-Peer-Botnetz umfasste mehr als 40.000 infizierte Rechner

Moskau/Ingolstadt, 30. September 2011

Kaspersky Lab, Microsoft und Kyrus Tech haben in enger Kooperation die Kontrolle über das gefährliche Peer-to-Peer-Botnetz Hlux, auch bekannt als Kelihos, übernommen. Das Zombie-Netz war vor allem für Spamversand, den Diebstahl sensibler Finanzinformationen und DDoS-Attacken verantwortlich. Microsoft hat gegen 24 Hintermänner des Botnetzes juristische Schritte eingeleitet, um die Command-and-Control-Domains des Botnetzes stillzulegen. Kaspersky Lab und Kyrus Tech konnten dabei vor allem ihre technische Expertise einbringen. Beim Abschalten des Botnetzes unterstützte Kaspersky Lab Microsoft unter anderem bei der Analyse der Kommunikationsprotokolle und bei der Entwicklung von Werkzeugen, mit denen die Peer-to-Peer-Infrastruktur des Botnetzes aufgebrochen werden konnte. Zudem stellte Kaspersky Lab sein Live-Botnetz-Tracking-System zur Verfügung.

„Kaspersky Lab spielte bei der Zerschlagungsoperation eine Schlüsselrolle, indem sie uns wichtiges Insiderwissen basierend auf ihren technischen Analysen und ihrer Expertise über Kelihos zur Verfügung stellten“, so Richard Boscovich, Senior Attorney bei Microsoft Digital Crimes Unit. „Dadurch konnten wir gemeinsam einen tollen Erfolg verbuchen und haben weitere Erkenntnisse bei der Analyse und der Struktur von Botnetzen gewonnen. Wird sind über diese Unterstützung sehr dankbar.“

Durch das so genannte Sinkholing, ein Untergraben des Botnetzes, existiert der Verbund von Zombie-Rechnern zwar noch, wird aber von Kaspersky Lab und Microsoft kontrolliert. Derzeit verbinden sich pro Minute etwa 3.000 Hosts mit dem Sinkhole. Hlux kann allerdings nur dauerhaft ausgeschaltet werden, wenn alle mit Hlux infizierten Maschinen gesäubert werden. Dazu fügte das Malware Protection Center von Microsoft bereits ein Entdeckungsprogramm für Kelihos zu seinem Malicious Software Removal Tool hinzu. Durch die Aktionen sollte die Anzahl infizierter Computer in nächster Zeit spürbar sinken.

„Seit unserer Sinkholing-Operation am 26. September ist das Botnetz außer Betrieb. Da mittlerweile die Bots mit unseren Maschinen kommunizieren, können wir über so genanntes Data-Mining beispielsweise die Infizierungen pro Land nachvollziehen. Bisher konnten wir 40.000 infizierte Rechner  identifizieren und  über die jeweiligen ISPs die Netzwerk-Besitzer über die Infektionen informieren"“, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab.

Kaspersky Lab und Microsoft arbeiten in punkto IT-Sicherheit bereits seit geraumer Zeit  zusammen. Dazu gehört die erfolgreiche Zusammenarbeit bei der Analyse des Stuxnet-Wurms, der industrielle Kontrollsysteme, die zum Beispiel beim Nuklearprogramm des Iran eingesetzt werden, attackierte.


Ein ausführlicher Blogbeitrag zur Abschaltung des Hlux-Botnetzes ist verfügbar unter: http://www.securelist.com/en/blog/208193137/Botnet_Shutdown_Success_Story_How_Kaspersky_Lab_Disabled_the_Hlux_Kelihos_Botnet Bericht von Microsoft zur Abschaltung des Botnetzes ist zu finden unter:
https://blogs.technet.com/b/microsoft_blog/archive/2011/09/27/microsoft-neutralizes-kelihos-botnet-names-defendant-in-case.aspx

Der


Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheitslösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMU, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über www.twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

 

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Downloads

Kaspersky Lab on the Web

Virenanalysten-Blogs