Microsoft legt Waledac-Botnet lahm

Das Waledac-Botnet hat mit einem Schlag einen Großteil seiner Server verloren, welche mehrere zehntausend Zombie-PCs steuerten. Diese nutzten die Kriminellen hinter dem Botnet größtenteils, um Spam zu verschicken. Laut Microsoft hat Waledac teilweise pro Tag bis zu 1,5 Milliarden unerwünschte Werbenachrichten verschickt.

Microsoft konnte die Kontroll-Server mit Hilfe einer einstweiligen Verfügung lahm legen. Das Gericht sorgte dafür, dass die Verbindung von 277 Internet-Domains gekappt wurde. Diese wurden nachweislich von den Hintermännern von Waledac genutzt, um den infizierten Bot-PCs Befehle zu erteilen. Laut Microsoft wurden die verschiedenen Domains so schnell vom Netz genommen, dass die Verbindung zwischen den Bots und den Kontroll-Servern unterbrochen, das Netzwerk wurde so effektiv lahm gelegt.

Allerdings bedeutet das nicht, dass Waledac für immer verschwindet. Die Zombie-Rechner sind noch immer mit der Malware infiziert. Außerdem ist Waledac nicht das größte Problem im Spam-Bereich. Die Anti-Spam-Anbieter Postini und Spamhaus geben beide an, dass die Spam-Anzahl nicht signifikant zurückgegangen sei. Ein deutlich größeres Problem als Waledac ist das Zeus-Botnet, so Richard Cox von Spamhaus.

Dennoch ist die Microsoft-Aktion alles andere als ein Fehlschlag. Immerhin wurde die Kommunikation von Waledac effektiv lahm gelegt. Nun liegt es allerdings an den Nutzern, dass diese ihre PCs von der Malware säubern. Microsoft hat die passenden Routinen dafür bereits in das Malicious Software Removal Tool integriert. (mja)