Schlag gegen Botnetz CARBERP: Festnahme von acht Verdächtigen in Russland

TREND MICRO beobachtet Botnetz seit mehreren Jahren – die meisten Opfer kommen aus Deutschland

[datensicherheit.de, 21.03.2012] Die vom russischen Innenministerium jüngst verhafteten acht Verdächtigen seien die mutmaßlichen Betreiber eines weniger bekannten, dafür aber umso effektiveren Botnetzes mit Namen „CARBERP“, meldet TREND MICRO. International bekannt gemacht worden sei die Verhaftung durch den Sicherheitsexperten Dr. Gary Warner von der University of Alabama in den USA.
Die für Spionage und Diebstahl eingesetzte Schadsoftware verfüge über ausgeklügelte Tarntechniken, die auch die Sicherheitsmechanismen der neuesten „Windows“-Versionen überlisteten. Wie aktuelle Recherchen von TREND MICRO zeigten, befinde sich über ein Viertel der infizierten Systeme in Deutschland. Die Opfer stammten aus dem öffentlichen Sektor, der Industrie und Universitäten.
TREND MICRO beobachtet das Botnetz nach eigenen Angaben bereits seit mehreren Jahren. Hinter dem Namen „CARBERP“ verberge sich eine Trojaner-Familie, die wahrscheinlich als Konkurrent zur viel bekannteren „ZeuS“-Schadsoftware entwickelt worden sei. Da der Schädling Einträge in der „Windows Registry“ weder erzeuge noch modifiziere und sich perfekt getarnt in Verzeichnissen festsetze, für die keine Administratorenrechte nötig sind, werde er vom „Windows“-Betriebssystem nicht erkannt.
„CARBERP“ überwache die Browsing-Aktivitäten des Opfersystems. Darüber hinaus kontaktiere der Schädling seinen Befehls- und Kontrollserver. Dort lade er eine Konfigurationsdatei herunter, schicke eine Liste der auf dem betroffenen System laufenden Prozesse und nehme verschiedene Befehle entgegen. Mit diesen Fähigkeiten könnten die Cyber-Kriminellen jede gewünschte Information einschließlich Zugangsdaten zu Online-Bankkonten stehlen.
Die Festnahme der acht Verdächtigen in Russland zeige einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie, betont Martin Rösler, „Director Threat Research“ bei TREND MICRO. Das sei die gute Nachricht für 2012. Wie sie vorhergesagt hätten, werde die Zahl der Festnahmen steigen. Doch das könne nur der erste Schritt sein, denn der Kampf um die Netze durch immer komplexere gezielte Angriffe habe gerade erst begonnen, so Rösler.