Botnet: Microsoft stoppt Waledac

Das Waledac-Botnet hat mit einem Schlag einen Grossteil seiner Server verloren, die mehrere zehntausend Zombie-PCs steuerten. Diese nutzten die Kriminellen hinter dem Botnet grösstenteils, um Spam zu verschicken. Laut Microsoft hat Waledac pro Tag teilweise bis zu 1,5 Milliarden unerwünschte Werbenachrichten verschickt.

Die Redmonder konnten die Kontroll-Server mit Hilfe einer einstweiligen Verfügung lahm legen. Das Gericht sorgte dafür, dass die Verbindung von 277 Internet-Domains gekappt wurde. Diese wurden nachweislich von den Hintermännern von Waledac genutzt, um den infizierten Bot-PCs Befehle zu erteilen. Laut Microsoft wurden die verschiedenen Domains so schnell vom Netz genommen, dass die Verbindung zwischen den Bots und den Kontroll-Servern unterbrochen - das Netzwerk wurde so effektiv lahm gelegt.

Allerdings bedeutet das nicht, dass Waledac für immer verschwindet. Die Zombie-Rechner sind noch immer mit der Malware infiziert. Ausserdem ist Waledac nicht das grösste Problem im Spam-Bereich. Die Anti-Spam-Anbieter Postini und Spamhaus gehen beide an, dass die Spam-Anzahl nicht signifikant zurückgegangen sei. Ein deutlich grösseres Problem als Waledac ist das Zeus-Botnet, so Richard Cox von Spamhaus (siehe auch: «Mächtiges Botnet: Zeus verseucht zigtausende PCs»).

Dennoch ist die Microsoft-Aktion alles andere als ein Fehlschlag. Immerhin wurde die Kommunikation von Waledac effektiv lahm gelegt. Nun liegt es allerdings an den Nutzern, dass diese ihre PCs von der Malware säubern. Microsoft hat die passenden Routinen dafür bereits in das Malicious Software Removal Tool integriert.