Einem Bericht der Nachrichtenagentur Reuters zufolge war es Mitarbeitern von Microsofts Digital Crime Unit sowie dem Sicherheitsanbieter Symantec am Mittwoch per richterlichem Beschluss gelungen, zwei Kontrollserver in New Jersey und Virgina sowie einen weiteren in den Niederlanden abzuschalten. Das Bamital-Botnetz, über das Suchanfragen infizierter Rechner auf manipulierte Websites umgeleitet wurden, brach daraufhin zusammen. Hunderttausende betroffene Nutzer weltweit konnten infolgedessen kurzzeitig keine Suchanfragen absetzen. Inzwischen werden sie auf eine eigens eingerichtete Website umgeleitet, die über den Vorfall informiert und Hilfe in Form eines Tools bereitstellt.
Seinen Ursprung dürfte das Botnetz in der Ukraine oder Russland gehabt haben, die insgesamt 18 identifizierten Drahtzieher verteilen sich jedoch über den gesamten Globus, von Russland und Rumänien über Großbritannien, die USA und Australien. Sie sollen Server unter falschem Namen angemietet und zahlreiche Websites mit dubiosen Werbeinhalten registriert haben, auf die Nutzer dann umgeleitet wurden. Diese Form von Klickbetrug lief teilweise jedoch auch automatisiert ab: Ohne Wissen der Anwender generierten die fremdgesteuerten PCs bezahlte Werbeklicks auf eigenen Websites und füllten so die Kassen der Botnetzbetreiber.
Der jährliche Profit der Internetkriminellen dürfte sich vorsichtigen Schätzungen zufolge auf mindestens eine Million US-Dollar belaufen haben. Symantec-Mitarbeiter Vikram Thakur zufolge sei das Bamital-Botnetz jedoch nur eines von vielen in einem „komplexen Klickbetrug-Ökosystem“, über das jedes Jahr Dutzende Millionen Dollar erwirtschaftet würden. Bamital sei „nur die Spitze des Eisbergs in der Welt des Klickbetrugs“. Mithilfe der beschlagnahmten Server hoffen die beiden Konzerne daher nun, mehr über die Arbeitsweise der Betreiber und auch genauen Ausmaße des Botnetzes zu erfahren (das obige Bild zeigt Microsoft-Mitarbeiter bei der Sicherung von Beweisen).
Quelle : krone.at ( Die News sind etwa 2 Wochen alt )
