Botnet

27.000 Zombie-PCs durch verseuchten Windows 7 RC

Die illegalen und mit einem Trojaner verseuchten Versionen des Windows 7 Release Candidate haben ein Botnetz mit vermutlich 27.000 Bots aufgebaut. Deren Kontrollsystem zur Neuinfektion ist inzwischen deaktiviert, doch wer vor dem 10. Mai infiziert wurde, bleibt gefährdet.

Security-Experten der Sicherheitsfirma Damballa haben den Trojaner analysiert und nach eigenen Angaben die Steuerrechner des primären Botnets an 10. Mai lahm gelegt. Trotzdem ist die Infektionsrate nach wie vor hoch. Täglich werden laut den Security-Experten 1600 PC neu infiziert. Da diese von den Betreibern des Botnetzes keine Befehle mehr erhalten können, bleiben die Neuinfektionen derzeit im Ruhezustand.

Wie Damballa mitteilt, hätten die Urheber der Windows-7-Malware klar kommerzielle Ziele verfolgt. So sei es die Aufgabe des Trojaners gewesen, weitere Schadsoftware aus dem Web zu laden. Dabei seien die Botnet-Betreiber "pro weitere Infektion" bezahlt worden.

Hat der befallene PC bereits weitere Schadsoftware nachgeladen, ist er wahrscheinlich immer noch unter fremder Kontrolle. Im Nachhinein lässt sich nicht mehr feststellen, wann die Angreifer welche Schadsoftware nachgeladen haben und wo deren jeweiliges Steuerzentrum liegt.

Generell raten Sicherheits-Experten, Vorabversion von Windows 7 nur von Microsofts offizieller Seite herunterzuladen. (ala)