Wie bekannt wurde, soll ein britischer Internetprovier den Command-and-Control-Server des Social Networking-Botnetzes Koobface vom Netz abgetrennt haben. Die SevDev Group informierte hierfür die zuständigen Behörden, jedoch ist es sehr wahrscheinlich, dass die infizierten Rechner auf einen anderen Server weitergeleitet werden. Es bleibt ein Katz- und Mausspiel zwischen dem Netzwerken und den Ermittlungsbehörden.
Die kanadische SevDev Group berichtet, dass Koobface sich insbesondere über soziale Netzwerke verbreitet. Dieses Botnetzwerk soll dafür zuständig sein, Links auf Webseiten zu verbreiten, die anschließend den Rechner mit Schadsoftware infizieren.
Wie auch berichtet wird, soll Koobface sich von Trojanern wie „Zeus“ oder ähnliches fernhalten will. Sie erklärten, dass ihre Software niemals Kreditkarteninformationen, Bankzugangsdaten, Passwörter oder andere vertrauliche Daten gestohlen haben soll und das auch niemals machen wird. Anschließend waren sie doch dafür verantwortlich, dass Passwörter für E-Mail und ähnliches gesammelt wurden.
Koobface verfolgt derzeit ein Geschäftsmodell, das wirklich raffiniert und durchdacht ist. Sie führen Transaktionen durch, die nur kleine Beträge enthalten. Allerdings summieren sich die Beträge, sodass es sich wieder lohnt. So kommt dieses Netzwerk nach den Analysen von SevDev auf rund 2 Millionen US-Dollar pro Jahr.
Kein Kommentar zu “Koobface-Server wurde abgeschaltet”