Botnet ødelægger sig selv

Et stort botnet med omkring 100.000 computere har angiveligt ødelagt sig selv - og alle inficerede maskiner - i april.

I sidste måned har omkring 100.000 computere angiveligt begået kollektivt selvmord. Det fortæller den schweiziske sikkerhedsekspert Roman Hüssy. Den centrale kontrolserver i ZeuS-botnettet sendte den 8. april en kill-kommando til alle de inficerede computere, som fik maskinerne til at slette flere systemkritiske komponenter under Windows og dermed gøre systemet ubrugeligt.

ZeuS er et meget udbredt botnet-toolkit, der handles til et par hundrede dollar på nettet, og der findes talrige ZeuS-kontrolservere, som styrer netværk af inficerede computere. Men det er alligevel usædvanligt, at et stort botnet ligefrem ødelægger sig selv.

Der kan være flere mulige forklaringer. I nogle tilfælde bliver kill-funktioner brugt til at slette sporene efter it-kriminelle. Når først de har stjålet brugernavn og adgangskode til netbanken, så sender de en kill-kommando og sørger dermed for, at offeret ikke kan komme på nettet og opdage, at bankkontoen bliver tømt.

Ved at overskrive indholdet på harddisken kan gerningsmændene dermed i nogle tilfælde slette deres egne spor, selvom det normalt er muligt at rekonstruere informationerne.

En anden forklaring kan være, at en rivaliserende bande har overtaget kontrollen med botnettet og ødelagt det for at skade deres rivaler.

Men Roman Hüssy gætter på, at forklaringen er mere enkel. Han mener, at bagmændene ganske enkelt er så inkompetente, at de er kommet til at tilintetgøre deres eget botnet ved en fejl. Men det kunne selvfølgelig også være, at den skumle bagmand bare havde en rigtig dårlig dag.

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job