ZeroAccess-Botnetz mit 2 Millionen infizierten PCs augeknipst. Oder doch nicht?

Wie aus einer Pressemeldung des European Cybercrime Center (EC3) hervorgeht, haben Strafverfolgungsbehörden in Deutschland, Litauen, Luxemburg, der Schweiz und den Niederlanden, 18 Steuerungsserver eines ZeroAccess-Botnetzes abgeklemmt und 8 Cyberkriminelle entlarvt. Diese Steuerungsserver kontrollierten 2 Millionen infizierte Endkundensysteme, und verursachten laut Microsoft durch Click-Fraud monatlich einen Schaden von über 2,7 Millionen US-Dollar. Hierzu wurden die Endkundensysteme zum “unsichtbaren” Klicken von Werbeanzeigen befehligt und dienten so als “Geldmaschinen”.

Die Zombies wurden lediglich “schlafen” gelegt

botnetInwieweit diese Polizei-Aktion erfolgreich ist, bleibt unklar: Durch die Abschaltung der Server wurden keine PCs bereinigt. Da sich ZeroAccess insbesondere in den neuesten Versionen darin auszeichnet, dass die Steuerbefehle dezentral verteilt werden, können die Zombi-PCs jederzeit wieder zum Leben erweckt werden. Über die zugrundeliegende Peer-to-Peer Architektur (P2P) kommunizieren die zum Verbund gehörenden Endkundensysteme direkt miteinander und können so selbsttätig Updates und Befehle verteilen.

Wie kann ich überprüfen ob ich mit ZeroAccess infiziert bin?

  1. Der von uns empfohlene EU-Cleaner von Surfright erkennt und entfernt ZeroAccess zuverlässig.
  2. Sollten Sie mit ZeroAccess oder anderer Schadsoftware infiziert sein, sollte sich der Hintergrund des HitmanPro-Screens plötzlich rot färben. Am Ende des Suchlaufs von HitmanPro, werden alle gefundenen Infektionen aufgelistet.
  3. Drücken Sie auf “Weiter” und Sie werden automatisch zur Aktivierung der Lizenz geführt. Für den Privatgebrauch stellen wir das Tool 30 Tage kostenfrei zur Verfügung.

Und wenn wir schon dabei sind – Härten Sie Ihr System gegen ZeroAccess:

  1. Besuchen Sie den Botfrei Botnet-Check und folgen Sie den Anleitungen.
  2. Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisieren, wie beispielsweise CSIS Heimdal Security Agent.
  3. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  4. Machen Sie regelmäßig Backups! Hier empfiehlt sich ein Online-Backup, wie es z.B. Acronis True Image bietet.