Microsofts Geheimwaffe: Naht das Ende der Botnetze?

Dieses Thema im Forum "Netzwelt" wurde erstellt von xxxkiller, 29. Juli 2008 .

Schlagworte:
  1. 29. Juli 2008
    Auf harte Zeiten müssen sich die Betreiber von Rustock, Srizbi und Co einstellen. Denn kein geringeres Unternehmen als Microsoft selbst hat ihnen offiziell den Kampf angesagt. Mit einem unter strengster Geheimhaltung entwickelten Tool soll es den Köpfen hinter den Zombie-Netzen angeblich an den Kragen gehen. Dabei bedienen sich die Entwickler den umfassenden Resultaten des Malicious Software Removal Tool, das Microsoft zusätzlich zu den Updates und Patches kostenlos ausliefert.

    Die ganze Geheimhaltung der Entwicklung des "Botnet-Buster" wäre umsonst gewesen, wenn dieses nun an die Öffentlichkeit gelangen würde. Schnell würden es auch die Botnetz-Betreiber in ihre Finger bekommen, die sich so gegen die Funktionen wappnen könnten.

    Nicht einmal über den Namen des Produkts wird in Redmond ein Wort verloren, zu groß sei die Angst. Laut Microsoft wird man dieses nützliche Tool nur einem kleinen Ermittlerkreis für ihre Arbeit anvertrauen. Die notwendigen Informationen liefert in diesem Fall jeder Benutzer von Microsoft Windows, sofern er sich das Programm zum Entfernen schädlicher Software installiert hat, selbst. Es handelt sich quasi um eine Gemeinschaftsarbeit zum Wohle aller Anwender. Insgesamt liefern 450 Millionen Windows-User diese Daten, mehr oder weniger unbewusst, an Microsoft aus.

    Microsoft selbst beschreibt das Programm als ein Werkzeug, mit dem ein strukturierter Überblick über die Machenschaften und Aktivitäten von Botnetzen erzeugt werden kann. Vorwiegend soll damit die Ermittlungsarbeit erleichtert und vor allen Dingen beschleunigt werden. Microsoft sei im Rahmen des World Wide Internet Safety Programmes selbstverständlich bereit, die Daten mit den Ermittlern zu teilen, so der Pressesprecher Tim Cranton. Dazu betrachten die Experten des Softwarekonzerns im ersten Schritt einen Ausschnitt des Schadcodes genauer. Anschließend wird beobachtet, wie sich das Ausführen des Codes auf das Verhalten des Botnetzes auswirkt und woher Verbindungen kommen. Letztlich sollen die Ermittler dadurch einen tieferen Einblick in das Geschehen erhalten, ohne umfassende Programmier-Fähigkeiten besitzen zu müssen.

    Bislang wurde bezüglich des streng geheimen Botnetz-Tools kein Sterbenswörtchen verloren. Allerdings hat sich herausgestellt, dass die Polizei in Kanada bereits Anfang dieses Jahres im Besitz des Programms war. Damals wurde es dazu verwendet, um eine groß angelegte Razzia in Sûreté du Québe zu vollziehen. Es konnte ein Netzwerk ausfindig gemacht werden, welches über mehr als 500.000 Zombies in 110 Ländern herrschte. In den Augen von Microsoft sei dies ein klares Indiz, welches für die Qualität und auch den Nutzen der entwickelten Software spreche.

    Quelle: gulli.com
     
    + Multi-Zitat Zitieren
  3. 29. Juli 2008
    AW: Microsofts Geheimwaffe: Naht das Ende der Botnetze?

    ich bin auf dem gebiet der programmierung nicht sehr bewandert, aber ich denke trotzdem das es sein wird wie bei Kopierschützen: Sobald das Tool rauskommt, werden sich findige Botnet-Betreiber daran machen es zu knacken, zu täuschen oder unbemerkt zu entfernen.

    Hinter dieser ganzen organisierten Internetkriminalität steckt mittlerweile so viel Kapital, ich denke mal die werden sich nicht so einfach geschlagen geben.


    // ERSTER
     
    + Multi-Zitat Zitieren
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten