Microsoft ist es gemeinsam mit Partnern aus 35 Ländern gelungen, das gefährliche Botnet Necurs weitgehend zu zerstören. Mit koordinierten rechtlichen und technischen Maßnahmen habe man dafür gesorgt, dass die Kriminellen nicht länger auf zentrale Teile der Infrastruktur des aktivsten Botnets der Welt zurückgreifen können, teilte das Unternehmen in Redmond mit.

Botnets bestehen aus vielen gehackten, mit dem Internet vernetzten Geräten. Dabei handelt es sich vor allem um Personalcomputer, aber auch „Smart Devices“ wie vernetzte Haushaltselektronik. Das Necurs-Botnet soll aus über neun Millionen Rechnern bestanden haben.

Es gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails etwa zu falschen Pharmaprodukten und russischen Datingangeboten. Ein einzelner mit Necurs infizierter Computer habe allein insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer versandt.

Jahrelange Planung

Kriminelle nutzten Necurs für die Verbreitung von Trojanern wie „GameOver Zeus“ und „Pump and Dump“-Aktienscams. Dabei werden bestimmte Aktien in den Spammitteilungen hochgejubelt, damit der Aktienkurs kurzfristig steigt. Die Betrüger, die sich zuvor billig mit den betroffenen Wertpapieren eingedeckt haben, können sie dann mit Gewinn verkaufen. Das Botnet konnte auch für kriminelle Zwecke gemietet werden.

Dem Schlag gegen das Netzwerk gingen nach Angaben von Microsoft acht Jahre der Verfolgung des Botnets und der Planung voraus. Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internetadressen (Domains) generieren konnte. Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, sodass sie nicht mehr Teil des Botnets werden konnten.