X

Spezial-Tool von Microsoft hilft bei der Botnetz-Jagd

Microsoft hat Sicherheitsexperten und Strafverfolgungsbehörden ein neues Werkzeug zur Bekämpfung von so genannten Botnetzen zur Verfügung gestellt. Die Software soll unter anderem den Behörden beim Sammeln von Beweismitteln gegen Botnetzbetreiber helfen.
29.04.2008  16:34 Uhr
Die Redmonder wollen nur wenige Details zu ihrem "Botnet-Killer" veröffentlichen, da man sonst - so die Befürchtung - Internetkriminellen Anhaltspunkte zur Abwehr geben könnte. Das Programm verwendet Informationen, die zuvor mit Microsofts Windows-Tool zum Entfernen bösartiger Software gesammelt wurden. Das Windows-Tool liegt dem Betriebssystem bei und wird von rund 450 Millionen Nutzern regelmäßig eingesetzt. Dementsprechend umfangreich sind auch die anfallenden Nutzungsdaten, die von dem neuen Programm analysiert werden können. Microsoft selbst beschrieb die Software als eine Art Botnet-Nachrichtendienst.

Dass das neue Tool seinen Zweck erfüllt, bewies im letzten Jahr die kanadische Polizei. Mit Hilfe der Software konnten Millionen Datensätze ausgewertet werden, so dass man am Ende herausfand, von welchen Internetadressen aus die Kommandos für die in einem über 500.000 Rechner umfassenden Botnet verbundenen PCs kamen.

Die Ermittlungen hätten ohne Microsofts Programm deutlich mehr Zeit in Anspruch genommen. Die Redmonder sind derzeit sehr aktiv, was die Bekämpfung von Botnetzen angeht. Wie erst jetzt bekannt wurde, hat man bereits mehrfach Konferenzen mit Sicherheitsbehörden abgehalten, um neue Wege zu deren Bekämpfung zu finden.

Ein Botnetz besteht oft aus Hunderttausenden so genannter Zombie-PCs, die meist von nur einer Person kontrolliert werden. Sie werden unter anderem zur Verbreitung Spam und Schadsoftware genutzt. Viele Anwender ahnen gar nicht, dass ihr Rechner ein "Zombie" ist, weil sie unvorsichtig ein gefährliches Programm heruntergeladen haben, ohne es zu wissen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture