In Zusammenarbeit mit Behörden aus mehreren Ländern sowie den Unternehmen Kaspersky Lab, Microsoft und Trend Micro hat Interpol das Botnetz Simda zerschlagen. Wie jetzt bekannt wurde, wurden bereits am vergangenen Donnerstag in den Niederlanden zehn Befehlsserver beschlagnahmt – sowie weitere Server in den USA, Russland und Polen. Sie kontrollierten zu dem Zeitpunkt rund 770.000 Rechner in über 190 Ländern.

Die meisten Opfer des Botnetzes finden sich Kaspersky zufolge in den USA. Simda sei aber schon seit mehreren Jahren aktiv und “hinsichtlich der Ausnutzung von Schwachstellen” kontinuierlich weiterentwickelt worden. “Neue, schwieriger zu entdeckende Versionen wurden in Intervallen von wenigen Stunden erstellt und verbreitet. Derzeit kennt Kaspersky Lab mehr als 260.000 ausführbare Dateien, die zu unterschiedlichen Versionen der Simda-Malware gehören.”

Trotz der umfangreichen Polizeiaktion wurden bisher die Hintermänner des Botnetzes noch nicht ermittelt. Dafür werden noch Informationen gesammelt und ausgewertet. “Die Operation markiert einen bedeutenden Schlag gegen das Simda-Botnet. Interpol wird seine Arbeit fortsetzen, um Mitgliedstaaten beim Schutz ihrer Bürgerinnen und Bürger vor Cyberkriminellen und anderen aufkommenden Bedrohungen zu helfen”, sagte Sanjav Virmani, Direktor des Interpol Digital Crime Centre.

Nutzer können auf einer von Kaspersky Lab eingerichteten Website prüfen, ob ihr Rechner möglicherweise ein Teil des Botnetzes war. “Wird die IP-Adresse eines Nutzers erkannt, ist dies nicht gleich bedeutend mit einer Infizierung. In einigen Fällen kann die IP-Adresse von mehreren PCs im selben Netzwerk verwendet worden sein.”

 

Botnet