zurück zum Artikel

Botnetz-Betreiber soll bei Antivirus-Firma gearbeitet haben

Ronald Eikenberg

Nach Angaben von Microsoft war der mutmaßliche Betreiber des Kelihos-Botnets bei einem Hersteller von Firewalls und Virenscanner beschäftigt.

Nach Ermittlungen [1] von Microsofts Digital Crime Unit [2] hat der mutmaßliche Betreiber des Kelihos-Botnets in der Vergangenheit bei einem Hersteller von "Firewalls, Virenscannern und Sicherheitssoftware" als Projektmanager und Entwickler gearbeitet. Dies geht aus einer Klageänderung [3] (PDF-Datei) hervor, die Microsoft am gestrigen Montag dem US-Bezirksgericht Ost-Virginia vorgelegt hat.

Um welches Unternehmen es sich dabei genau handelt, ließ Microsoft jedoch offen. Recherchen des Sicherheitsexperten Brian Krebs zufolge soll es sich dabei um Agnitum [4] aus dem russischen St. Petersburg handeln. Agnitum hat sich vor allem mit der Personal Firewall Outpost einen Namen gemacht.

Krebs bezieht sich auf Angaben, die der mutmaßliche Botnet-Betreiber auf seinem Profil bei dem Business-Netzwerk Xing gemacht hat. Demnach war der 31-jährige Verdächtige angeblich von 2005 bis 2007 für das Unternehmen tätig. Derzeit arbeitet er laut Microsoft als Freelancer bei einer Firma für Software-Beratung und -Entwicklung.

Das Botnet Kelihos hatte Microsoft im September in Zusammenarbeit mit den Sicherheitsfirmen Kyrus Inc. und Kaspersky Labs erfolgreich stillgelegt [5]. Zu diesem Zeitpunkt hatte der Botnetz-Betreiber über 40.000 infizierte Rechner unter seiner Kontrolle. Laut Microsoft hätte man mit dieser Infrastruktur bis zu 3,8 Milliarden Spam-Mails täglich versenden können. (rei [6])

URL dieses Artikels:
https://www.heise.de/-1419895

Links in diesem Artikel:
[1] http://blogs.technet.com/b/microsoft_blog/archive/2012/01/23/microsoft-names-new-defendant-in-kelihos-case.aspx
[2] http://www.microsoft.com/presspass/presskits/dcu/
[3] http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-80-54/6180.Kelihos-Botnet-_2D00_-Amended-Complaint.pdf
[4] http://www.agnitum.com/
[5] http://blogs.technet.com/b/microsoft_blog/archive/2011/09/27/microsoft-neutralizes-kelihos-botnet-names-defendant-in-case.aspx
[6] mailto:rei@heise.de

Copyright © 2012 Heise Medien