Wiki Markup |
---|
{html}<style> .wiki-content p {text-align:justify;} .wiki-content {position:relative; left:60px; width:600px;} </style>{html} |
Table of Contents | ||||||
---|---|---|---|---|---|---|
|
Tag Bot.Rustock.C&C
Kurzinfo
Rechner, die sich bei den Command&Control-Servern des (stillgelegten) Rustock-Botnets anmelden.
Treffsicherheit
Sehr hoch.
Beschreibung
Das Rustock-Botnet wurde im März 2011 in einer Aktion von Microsofts Digital Crime Unit gemeinsam mit Security-Firmen aus dem Verkehr gezogen. Allgemein wird beobachtet, daß das Spam-Aufkommen seither drastisch gesunken ist. Aus den Command&Control-Servern wurden die IP-Adressen befallener Rechner extrahiert und die Betreiber über nationale CERTs (in unserem Fall CERT.at) informiert.
Trotz Deaktivierung der Command&Control-Server ist die Schadsoftware auf den Rechnern natürlich weiterhin aktiv und stellt ein Risiko für die Betriebssicherheit und die Integrität der Systeme und der Benutzer-Daten dar.
Daher werden weiterhin Kontaktversuche mit den Command&Control-Servern erfaßt und gemeldet.
Links
Heise: Rustock-Botnetz außer Gefecht
http://www.heise.de/ix/meldung/Rustock-Botnetz-ausser-Gefecht-1210310.html
Microsoft Digital Crimes Unit Newsroom
http://www.microsoft.com/presspass/presskits/DCU/
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)