Lorbeeren alleine eingeschoben - Kommunikationsproblem

Microsoft hat vergessen, den Partner in Sachen Kelihos Botnet zu erwähnen

Kaspersky kontrolloert das Kelihos Botnet nun und hat auch die Kontrolle darüber übernommen. Microsoft fand es anscheinend nicht notwendig, das zu erwähnen.

So ganz alleine hat Microsoft das Kelihos Botnet also doch nicht zu Fall gebracht. Eine große Rolle bei dem Schlag gegen die Betreiber haben offensichtlich die Sicherheits-Experten von Kaspersky gespielt. Diese haben den Schadcode und das Protokoll geknackt und somit das Netzwerk unter ihre Kontrolle gebracht. Kaspersky hat derzeit den einzigen Server (Sinkhole), zu dem sich infizierte Rechner verbinden können. Das Botnet ist also am Leben, aber unter Kontrolle. Da es in vielen Ländern verboten ist, den Schadcode mittels des Botnet-Servers zu bereinigen, wird das endgültige Ausschalten von Kelihos noch eine Weile dauern.

Richard Boscovich von Microsoft Digital Crimes Unit (DCU) sagte, dass es sich wohl um ein Missverständnis und schlechte Kommunikation handelte. Einige Partner wollen explizit bei solchen Operationen nicht genannt werden. Man sei aber froh, dass sich Kaspersky zu Wort gemeldet hat. Schließlich gelte "Ehre wem Ehre gebührt". (jdo)