1178225

Microsoft lässt Botnet schließen - Mac-Scareware-Schleudern offline

29.09.2011 | 07:28 Uhr |

Dank Microsoft können Mac-Anwender ein wenig aufatmen - das Botnet, das im Frühjahr Screware wie Mac Defender und seine Varianten verteilte, ist auf richterliche Anweisung geschlossen

Mac Malware Trojaner Wurm Monster
Vergrößern Mac Malware Trojaner Wurm Monster

Beantragt hatte die Maßnahme bei einem Gericht im US-Bundesstaat Virginia Microsoft - natürlich nicht uneigennützig. Denn das Botnet Kelihos, das auf den Verisign registrierten zwei Dutzend Domains operierte, war auch als Malware-Schleuder für Windows-Betriebssysteme aktiv. Eine der betroffenen Domains - cz.cc - verteilte Mac Ddefender und seine Varianten, die vor allen Dingen im Mai 2011 für Aufsehen sorgten . Mac Defender gibt vor, eine Virenschutzsoftware zu sein und beunruhigt den Anwender mit nervenden falschen Virenalarmen bis dieser nachgibt und das nutzlose Programm per Kreditkarte kauft - die Strippenzieher im Hintergrund haben damit nicht nur Geld eingenommen, sondern erhalten auch Kreditkartendaten.

Sicherheitsexperten von Sophos und Intego bestätigten, dass unter den auf richterliche Anordnung geschlossenen Domains auch die für Mac Defender verantwortlichen Sites waren. Die Schließung sei aber irrelvant, erklärt Sophos-Manager Chet Wisniewski, denn Mac Defender war aus dem Netz praktisch verschwunden, seitdem im Juni der Pavel Vrublevsky , Mitbegründer der Online-Payment-Firma Chrono Pay in Haft geriet. Vrublevsky hatte einen Hacker angeheuert, bei einem Konkurrenten einzubrechen, in Folge seiner Verhaftung hatten Behörden in den USA und anderen Ländern zahlreiche Cyber-Gangs auffliegen lassen, die für die massenhafte Verbreitung von Scareware verantwortlich waren.

0 Kommentare zu diesem Artikel
1178225