Microsoft en Symantec tackelen botnetwerk Bamital

Abonneer je gratis op Techzine!

Microsoft en antivirusfabrikant Symantec werken samen bij het neerhalen van een botnetwerk dat honderdduizenden pc’s met malware besmette. De partners haalden servers uit de lucht die de geïnfecteerde PC’s aanstuurden en hielpen slachtoffers met antimalware tools. Eén van de servers bevond zich in Nederland.

Technici vanuit beide organisaties doorzochten woensdag in opdracht van de staat datacentra verspreid over Virginia, onder begeleiding van federale agenten. Een server in New Jersey is overgenomen en werknemers van de faciliteit trokken een server van het moederbedrijf in Nederland offline.

Na het neerhalen van de servers in het botnetwerk konden besmette computers over de hele wereld tijdelijk niet zoeken op het net. Microsoft stuurde een boodschap naar slachtoffers van de malware met links naar gratis software voor een grote schoonmaak.

Microsoft zegt overtuigd te zijn van de ondergang van de criminele cyberoperatie, bekend als het Bamital botnet. "Ik denk dat we alles te pakken hebben, maar de tijd zal het leren," zei Richard Boscovich van Microsoft’s Digitale misdaadteam.

Het botnetwerk telt naar schatting tussen de 300.000 en 1 miljoen pc’s die nog altijd besmet zijn met de kwaadaardige software. De computers werden onder andere gebuikt voor het oplichten van adverteerders met advertentiekliks en de malware herleidde zoekresultaten van gebruikers. Daarbij konden de beheerders van het botnetwerk de computers overnemen en weer andere virussen installeren.

De identiteit van de beheerders van de servers is niet achterhaald en zij lopen dus nog vrij rond. De servers stonden online op naam van fictieve personages over de hele wereld. Symantec gaat de data op de servers onderzoeken om meer te ontdekken over het klikfraudesysteem en hoopt informatie te vinden die de cybercriminelen ontmaskert.