Panda Security, die Cloud-Security-Company, hat einen entscheidenden Anteil an einem internationalen Erfolg im Kampf gegen die Cyberkriminalität, nämlich der Abschaltung des „Mariposa“-Botnetzes, eines der größten bisher registrierten Netze aus infizierten Computern. Nach Angaben von Panda sowie der IT-Sicherheitsfirma Defence Intelligence ist das gigantische Netzwerk aus infizierten Rechnern bereits kurz vor Weihnachten vom Netz genommen worden. Es war von Internetkriminellen entwickelt worden, um sensible Informationen ahnungsloser Computer-Nutzer wie Kontodaten, Kreditkartenangaben etc. zu stehlen. Drei Verdächtige, die das Botnetz gesteuert haben sollen, wurden von den spanischen Behörden verhaftet.

Bei der Zerschlagung des bereits seit längerem bekannten Botnetzes haben die Sicherheitsfirmen Panda Security und Defense Intelligence eng mit dem FBI und der spanischen Polizeieinheit Guardia Civil zusammengearbeitet. „Mariposa“ nahm seit Ende 2008 insgesamt 12,7 Millionen Computer unter seine Kontrolle. Die fremdgesteuerten Geräte fanden sich weltweit in privaten Haushalten, Regierungsinstitutionen und Universitäten in über 190 verschiedenen Ländern. Darüber hinaus waren zahlreiche Großunternehmen betroffen, darunter rund 500 US-amerikanische Spitzenunternehmen. Damit baute „Mariposa“ eines der größten Botnetze auf, die bislang registriert wurden. Die Cyber-Kriminellen erhielten von den gekaperten Computern Bankverbindungen und Kreditkarteninformationen sowie vertrauliche Zugangsdaten wie Usernamen und Passwörter für Soziale Netzwerke und E-Mail-Services.

Nach Aufdeckung von Mariposa im Mai 2009 bildeten die Defence Intelligence, Panda Security und das Georgia Tech Information Security Center the Mariposa Arbeitsgruppe um in internationaler Zusammenarbeit das Botnetz zerschlagen und die Täter überführen zu können. Die Hauptakteure sowie die direkten Botnetz Mittelsmänner konnten dank diesen Anstrengungen diesen Monat festgenommen werden.

Pedro Bustamante, Senior Research Advisor von Panda Security erklärt: „Unsere Nachforschungen zeigen, dass die Botmasters keine tiefgehenden Hacker Kenntnisse hatten. Dies ist umso beunruhigender, da es genau wiederspiegelt, wie ausgeklügelt und effizient Malware-Distribution-Software heutzutage geworden ist. Internet-Kriminelle müssen nicht mehr über tiefgehende Hacker-Kenntnisse verfügen, um Schaden anrichten zu können. Wir sind stolz darauf, dank den koordinierten Anstrengungen der gesamten Mariposa Arbeitsgruppe dieses gigantische Botnetz so schnell zerschlagen zu haben.“

Kurzer Beschrieb der Mariposa Botnet Software: http://www.pandasecurity.com/homeusers/security-info/217587/ButterflyBot.A.

Website

Software
Antiviren / Spyware

Security / Storage
Culture / Awareness | weitere Security / Storage

 Unternehmen geben mehr Geld aus für Toilettenpapier als für E-Mail-Sicherheit

 „Nigeria Connection“ benutzt Erdbebenhilfe für Betrugsversuche

 Social Engineering: DonBot schlägt zu

 Weiteres Kursdatum - Malware-Inside - Untersuchung kompromittierter Systeme

 Top Five Security-Trends für 2009

 WATCHGUARDS Weg in die Zukunft: Extensible Threat Management

 Symantec: Sicherheit für Private

 Microsoft greift mit Sicherheit an

 Spyware-Hersteller an den Pranger!

 Phishing-Attacke auf Yahoo-Anwender