2min

Microsoft heeft aangegeven bezig te zijn met operatie b70. Dit is een operatie die als doel heeft het Nitol botnet op te rollen en malware tegen te gaan op nieuw verkochte Windows PC’s. Het gaat om Windows PC’s die worden verkocht met illegale Windows-versie en tevens vol zitten met malware die erop uit is om creditcard gegevens buit te maken maar ook in staat is om bijvoorbeeld microfoon en webcam te activeren op afstand.

Microsoft is al sinds jaar en dag bezig met het bestrijden van botnets. Begin 2012 deelde het mee dat het een botnet dat gebruik maakte van het Zeus-malware programma succesvol uit de lucht gehaald had. Gisteren heeft Microsoft aangekondigd dat het operatie b70 gelanceerd heeft om het Nitol-botnet te gaan bestrijden.

In een bericht op het officiële Microsoft blog liet het bedrijf weten dat de operatie gestart wordt in verband met de ontdekking dat malware. Deze malware is geassocieerd met het botnet dat via niet-officiële PC-verkopen verspreidt wordt.

Microsoft laat op zijn officiële blog het volgende weten: "In operatie b70 kwamen we erachter dat winkels computers verkochten met illegale Windows-licenties die daarnaast ook vol zaten met gevaarlijke malware. Malware die criminelen de mogelijkheid geven iemands persoonlijke informatie te stelen en misbruik te maken van hun online diensten zoals email, sociale netwerken en bankzaken. Voorbeelden van misbruik is malware die neppe e-mails en berichten op sociale netwerken versturen naar de familie, vrienden en collega’s van een slachtoffer, om die vervolgens op te lichten door ze geld af te troggelen, gevaarlijke namaak geneesmiddelen te verkopen en hun computers te infecteren met malware".

Het onderzoek van Microsoft leidde tot de ontdekking van een domeinnaam, 3322.org, deze domeinnaam hostte in totaal 500 verschillende soorten malware op bijna 70.000 subdomeinen. Microsoft stelt verder dat de malware in staat was om de webcam en microfoon op computers op afstand te activeren. Daarnaast kon het ook toetsencombinaties detecteren en andere activiteiten.

Microsoft heeft nu de domeinnaam in kwestie overgenomen en hierdoor is het bedrijf instaat om alle activiteiten van het Nitol botnet te blokkeren en de malware die erop gehost wordt te verwijderen, dit terwijl het legale verkeer dat op die subdomeinen aanwezig was niet onderbroken werd.