1178806

Microsoft hat vergessen, den Partner in Sachen Kelihos Botnet zu erwähnen

04.10.2011 | 06:22 Uhr

Kaspersky kontrolliert das Kelihos Botnet nun. Microsoft fand es anscheinend nicht notwendig, das zu erwähnen.

© fotolia.com/Gunnar Assmy

So ganz alleine hat Microsoft das Kelihos Botnet also doch nicht zu Fall gebracht. Eine große Rolle bei dem Schlag gegen die Betreiber haben offensichtlich die Sicherheits-Experten von Kaspersky gespielt . Diese haben den Schadcode und das Protokoll geknackt und somit das Netzwerk unter ihre Kontrolle gebracht. Kaspersky hat derzeit den einzigen Server (Sinkhole), zu dem sich infizierte Rechner verbinden können. Das Botnet ist also am Leben, aber unter Kontrolle. Da es in vielen Ländern verboten ist, den Schadcode mittels des Botnet-Servers zu bereinigen, wird das endgültige Ausschalten von Kelihos noch eine Weile dauern.

Richard Boscovich von Microsoft Digital Crimes Unit (DCU) sagte, dass es sich wohl um ein Missverständnis und schlechte Kommunikation handelte. Einige Partner wollen explizit bei solchen Operationen nicht genannt werden. Man sei aber froh, dass sich Kaspersky zu Wort gemeldet hat. Schließlich gelte "Ehre wem Ehre gebührt". (jdo)

0 Kommentare zu diesem Artikel
1178806