Tag Bot.Rustock.C&C

Kurzinfo

Rechner, die sich bei den Command&Control-Servern des (stillgelegten) Rustock-Botnets anmelden.

Treffsicherheit

Sehr hoch.

Beschreibung

Das Rustock-Botnet wurde im März 2011 in einer Aktion von Microsofts Digital Crime Unit gemeinsam mit Security-Firmen aus dem Verkehr gezogen. Allgemein wird beobachtet, daß das Spam-Aufkommen seither drastisch gesunken ist. Aus den Command&Control-Servern wurden die IP-Adressen befallener Rechner extrahiert und die Betreiber über nationale CERTs (in unserem Fall CERT.at) informiert.

Trotz Deaktivierung der Command&Control-Server ist die Schadsoftware auf den Rechnern natürlich weiterhin aktiv und stellt ein Risiko für die Betriebssicherheit und die Integrität der Systeme und der Benutzer-Daten dar.

Daher werden weiterhin Kontaktversuche mit den Command&Control-Servern erfaßt und gemeldet.

Heise: Rustock-Botnetz außer Gefecht
http://www.heise.de/ix/meldung/Rustock-Botnetz-ausser-Gefecht-1210310.html

Microsoft Digital Crimes Unit Newsroom
http://www.microsoft.com/presspass/presskits/DCU/

Erfahrungen

(bisher keine Erfahrungsberichte verfügbar)

  • No labels