Pressemitteilung: Kaspersky Lab und die niederländische Polizei sprengen illegales Computernetzwerk
Antiviren-Unternehmen und Polizei arbeiten Hand in Hand, um Malware-Opfern zu helfen
Moskau/Ingolstadt, 11. August 2008 – Im Zuge der
Festnahme eines 19-jährigen Mannes vergangene Woche hat die High Tech Crime
Unit der niederländischen Polizei das sogenannte Shadow-Botnetz identifiziert.
Die Polizei hat Kaspersky Lab als Spezialisten für Sicherheitslösungen gebeten,
sie bei der Neutralisierung des Schadcodes auf den betroffenen Systemen und der
Aufklärung der Opfer zu unterstützen. Sobald die Malware von den betroffenen
Systemen entfernt wird, kann der Computer nicht mehr ferngesteuert werden, was
zum Zusammenbruch des illegalen Netzwerks führt. Diese Kooperation ist ein
herausragendes Beispiel für die enge Zusammenarbeit zwischen der
Antivirus-Industrie und der Exekutive.
Kaspersky Lab entwickelte auf Anfrage der
niederländischen Polizei eine detaillierte Anleitung, wie die Malware von
infizierten Rechnern zu entfernen ist. Die High Tech Crime Unit dirigiert die
Betroffenen auf eine Unterseite der Homepage von Kaspersky Lab, auf der ein
Programm zur Entfernung des Schadcodes (Removal-Tool) bereitgestellt wurde.
Gleichzeitig können sich die Opfer über eine Internetseite mit einer formellen
Beschwerde direkt an die Polizei wenden.
“Dieser Fall zeigt deutlich, wie fruchtbar es für die
Exekutive sein kann, eng mit der Sicherheitsindustrie zusammen zu arbeiten”, so
Eddy Willems, Security Evangelist bei Kaspersky Lab Benelux, der in diesem Fall
der direkte Ansprechpartner für die High Tech Crime Unit war. Ein Sprecher der
Staatsanwaltschaft lobt die Kooperation zwischen Staatsanwaltschaft, niederländischer
Polizei und Kaspersky Lab, die „zur vollen Zufriedenheit“ stattgefunden habe.
Über das Shadow Botnetz:
Als Botnetz bezeichnet man einen Zusammenschluss
infizierter Rechner zu einem illegalen, von einer Person oder Gruppe
ferngesteuerten Netzwerk. Das Botnetz wird ohne Wissen oder Zustimmung der
Opfer kontrolliert und hauptsächlich für Spam-Versand, Webseiten-Attacken oder
Diebstahl vertraulicher Daten wie beispielsweise Kreditkartennummern genutzt.
Das so genannte Shadow-Botnetz verknüpft weltweit bis zu 100.000 Rechner.
Vergangene Woche nahm die niederländische Polizei einen 19-jährigen
Niederländer fest, als dieser versuchte, das Botnetz an einen – mittlerweile
ebenfalls inhaftierten – Brasilianer zu verkaufen. Die Festnahmen waren das
Ergebnis einer Kooperation der High Tech Crime Unit and des FBI.
Kaspersky Lab rät Betroffenen, die glauben, ihr Rechner
sei Teil des Shadow-Botnetzes, den Instruktionen zur Beseitigung des Schadcode
auf
www.kaspersky.com/shadowbot
zu folgen. Zu beachten ist dabei, dass damit nur die Malware entfernt wird, die
zum Zusammenschluss des Botnetzes führt. Dieses Schadprogramm kann jedoch
zusätzlichen Schadcode auf den Rechnern installiert haben. Ein umfassender Scan
des Rechners mit einer aktuellen Antiviren-Lösung ist unabdingbar, um weitere
Infektionen mit Malware ausschließen zu können.
Nutzer von Kaspersky Internet Security oder Kaspersky
Anti-Virus können aufatmen: Der betreffende Schadode wird automatisch von der
Sicherheitssoftware entdeckt und vom Rechner entfernt.
Über Kaspersky Lab:
Kaspersky Lab [...] Neben den Stand-Alone-Lösungen des Security-Experten ist
Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen
führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services
bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und
Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.
Weitere Details zu OEM-Partnern und zum Unternehmen sind
unter
www.kaspersky.de zu finden.
Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen
IT-Sicherheitsproblemen und Trends sind unter
www.viruslist.de
abrufbar.
+++
Redaktionskontakt
[...]
