Microsoft geht gegen riesiges Botnet Necurs vor

Microsoft hat nach eigenen Angaben ein riesiges Botnet mit über neun Millionen infizierten Computern ausgehebelt. Gemeinsam mit Partnern habe das Unternehmen in 35 Ländern rechtliche und technische Schritte unternommen, um das Botnet Necurs zur Strecke zu bringen.

Auf ihrem Blog beschreiben die Redmonder weitere Einzelheiten: Erstmals entdeckt wurde Necurs demnach bereits 2012. Seither habe dieses immer wieder Malware und anderen Schadcode weltweit verteilt. Über die Jahre sei das Botnet zu einem der grössten globalen Bedrohungsnetzwerke angewachsen.

Angriffe wurden vornehmlich per Spam-Mail gestartet. In einer 58-tägigen Untersuchung hätten die Experten beispielsweise festgestellt, dass ein infiziertes Gerät über 3,8 Millionen E-Mails mit schadhaften Inhalten an mehr als 40,6 Millionen potenzielle Opfern gesendet hatte.

Die Urheber hinter Necurs seien bisher nicht eindeutig feststellbar. Microsoft vermutet den Ursprung allerdings in Russland. Neben teils kriminellen Spam-Nachrichten wurde mit dem Botnet den Experten zufolge auch Schadcode verteilt, der einen Fernzugriff auf die infizierten Geräte ermöglichen soll. Die Kriminellen versuchten so an vertrauliche Daten wie Login-Daten, personenbezogene Informationen und dergleichen zu gelangen. Teilweise soll das Netzwerk auch zur Verbreitung verschiedener Malware und Ransomware sowie Cryptominer verwendet worden sein.