Trend Micro beobachtet das Botnetz bereits seit mehreren Jahren und bietet seit dieser Zeit einen effektiven Schutz. Hinter dem Namen CARBERP verbirgt sich eine Trojaner-Familie, die wahrscheinlich als Konkurrent zur viel bekannteren ZeuS-Schadsoftware entwickelt wurde. Da der Schädling Einträge in der Windows Registry weder erzeugt noch modifiziert und sich perfekt getarnt in Verzeichnissen festsetzt, für die keine Administratorenrechte nötig sind, wird er vom Windows-Betriebssystem nicht erkannt.
CARBERP überwacht die Browsing-Aktivitäten des Opfersystems. Darüber hinaus kontaktiert der Schädling seinen Befehls- und Kontrollserver. Dort lädt er eine Konfigurationsdatei herunter, schickt eine Liste der auf dem betroffenen System laufenden Prozesse und nimmt verschiedene Befehle entgegen. Mit diesen Fähigkeiten können die Cyberkriminellen jede gewünschte Information einschließlich Zugangsdaten zu Online-Bankkonten stehlen.
"Die Festnahme der acht Verdächtigen in Russland zeigt einmal mehr die Notwendigkeit, aber auch die Wirksamkeit einer internationalen Zusammenarbeit zwischen Ermittlungsbehörden und Vertretern der IT-Sicherheitsindustrie", betont Martin Rösler, Director Threat Research bei Trend Micro. "Das ist die gute Nachricht für 2012. Wie wir vorhergesagt haben, wird die Zahl der Festnahmen steigen. Doch das kann nur der erste Schritt sein. Denn der Kampf um die Netze durch immer komplexere gezielte Angriffe hat gerade erst begonnen."