"Bamital" infizierte in zwei Jahren mehr als acht Millionen Computer
Microsoft und der IT-Sicherheitsspezialist Symantec haben ein gefährliches Botnet lahmgelegt, das Nutzer von Suchmaschinen auf potenziell gefährliche Seiten umgeleitet haben soll. In den vergangenen zwei Jahren seien mehr als acht Millionen Computer von "Bamital" infiziert worden, berichtet Richard Domigues Boscovich von Microsoft in einem Blogeintrag. Betroffen seien mehrere Suchmaschinen und Browser gewesen, darunter auch Microsofts eigene Software.
User auf infizierte Webseiten umgeleitet
"Bamital" habe Suchanfragen von Nutzern auf Websites umgeleitet, wo sie mit Malware infiziert werden konnten, berichtet Boscovich. So sei etwa die Suche nach "Nickelodeon" auf eine Site umgeleitet worden, die Schad- und Spionagesoftware verbreitet habe, mit der die Nutzer ausgespäht werden konnten. Unter einem Botnet versteht man ein Netzwerk aus infizierten Computern.
Keine Einzelaktion
Die Lahmlegung des Botnets sei die sechste derartige Aktion in drei Jahren, die Microsoft im Rahmen seines Projekts Mars (Microsoft Active Response for Security) durchgeführt habe. Dazu hatte der Softwarekonzern zuvor am 31. Jänner die Erlaubnis bei den US-Behörden eingeholt, die Aktivitäten des Botnets unter seine Kontrolle zu bringen. Am 6. Februar erfolgte dann der Zugriff auf die Server in Virginia und New Jersey.
5 Tipps für ein sicheres Passwort: