26. Februar 2010
Posted in Internet News

Microsoft hat es offenbar mit zwei getrennten Strategien geschafft, das Waledac Bot-Netz (Conficker E) schwer zu stören, wenn nicht gar zu vernichten. Dazu wurde erstmals auch ein juristisches Vorgehen genutzt, das bisher als eher theoretische Option angesehen wurde.

Gemeint ist eine von Microsoft bei einem US-Bundesgericht beantragte Verfügung, mit der VeriSign als Registry dazu gezwungen wurde, Domain-Einträge zu löschen, beziehungsweise sie zu übertragen. Denn nach der Löschung können die Domains auch wieder neu registriert werden. Insgesamt 277 Domains wurden gelöscht, die mit Servern verbunden waren, die wiederum der Steuerung des Bot-Netzes dienten. Dem Netz wurde dadurch der Kopf abgeschlagen.

Die Verfügung wurde in aller Stille angeordnet, denn die ansonsten unbekannten Domain-Inhaber sollten keine Chance haben, den Angriff zu vereiteln. Die Domains sollen meist auf chinesische Inhaber eingetragen gewesen sein, doch Whois-Daten sind oftmals gefälscht. Abzuwarten bleibt, mit welcher Begründung die gerichtliche Verfügung erfolgte. Denn eine direkte Löschung von Domains über die in den USA angesiedelte Registry ist ein Novum. Man muss hoffen, dass damit kein gefährlicher Präzedenzfall geschaffen wurde.

Parallel zu dieser juristischen Maßnahme hat Microsoft aber wohl auch die Unterstützung deutscher und österreichischer Computer-Experten gesucht. Diese waren erst vor wenigen Wochen kontaktiert worden, weil sie bereits im vergangenen Jahr einen Weg gefunden, wie man das Waledac-Netz infiltrieren kann. Auch diese Maßnahme scheint ein voller Erfolg zu sein, wie die PCWorld berichtet.

 

Links:

• WSJ
  
• PCWorld

 

< Neuere		Ältere >