Necurs-Botnetz: Wegen Reichtum geschlossen?
Von Klaus Ahrens
Klingt blöde, ich weiß, aber die Sicherheitsforscher vermissen ein Botnetz. Sie wissen schon, diese Armee von Abertausenden unfreiwillig zusammengekoppelter Familien- und Firmen-PCs, die Spam-Emails versenden und Banking- oder Verschlüsselungstrojaner verteilen und zwischendurch auch mal DDoS-Angriffe durchführen.
Es geht dabei um das Botnet Necurs, das laut den Sicherheitsforschern das größte zur Verteilung von Schadcode genutzte Botnetz aller Zeiten war und das zum Monatsanfang irgendwie abhanden gekommen ist. Es schreibt nicht – es ruft nicht an…
Das Necurs-Botnetz war auch die Heimat von Banking-Malware Dridex und Erpressungs-Trojaner Locky, mit denen die kriminellen Betreiber Millionen abgesahnt haben. Anfang Juni haben die Forscher festgestellt, dass ein großer Teil des weltweiten Malware-Traffics plötzlich abgeflacht war.
Der Erpressungs-Trojaner Locky ist seit dem Abschalten der Command&Control-Server nicht mehr aktiv. Deshalb ist es auch fraglich, ob Opfer des Trojaners immer noch ihre Rechner freikaufen können.