Microsoft lukker botnet

Et af verdens største og mest aggressive botnet er blevet sprængt efter en international aktion mellem myndigheder og sikkerhedseksperter. Botnettet sendte 1,5 milliarder spammails hver dag.

Microsoft melder om en stor sejr i kampen mod den organiserede internet-kriminalitet. I sidste uge har Microsoft gennemført en operation - med det interne kodenavn "Operation b49" - som har sprængt et af de største og mest aggressive botnet i verden. Det er lykkes at få ram på botnettet Waledac, der menes at have kapacitet til at sende mere end 1,5 milliarder spam-mails - om dagen.

Waledac består af hundredtusinder af inficerede computere og nogle få command-and-control maskiner. Microsofts operation - som er beskrevet i denne blog - gik efter at afbryde forbindelsen mellem zombie-computerne og deres kontrolservere. Altså reelt at kappe hovedet af botnettet og efterlade de inficerede maskiner uden styring.

Microsoft har fundet 277 domæne-adresser, som bliver brugt af de kriminelle der styrer botnettet, og softwarefirmaet fik i denne uge en amerikansk domstol til at beordre Verisign til at lukke for alle domæne-navnene på DNS-niveau. Dermed kunne zombie-computerne ikke længere komme i kontakt med kontrolserverne - og botnettet er dermed ubrugeligt.

Operationen er den første af sin art og det har krævet måneders forberedelse og et stort samarbejde mellem myndigheder og sikkerhedseksperter i en række lande. Det er nyt, at man har valgt at gå rettens vej for at blokeret suspekte netadresser - det tog kun fire timer under retsmødet mandag i denne uge at få dommeren til at indvillige i, at adresserne skulle fjernes fra nettet. I løbet af de næste 36 timer havde Verisign opløst alle de 277 domæner.

Men alligevel indrømmer Microsoft, at problemet dermed langt fra er løst. For de mange inficerede computere har stadig malware liggende, som venter på kommandoer, og man kunne forestille sig at et andet botnet kommer ind og overtager de mange computere fra Waledac. Det kan også være, at det vil lykkes for bagmændene at få reetableret deres kontrolservere.

Fire af de otte kontrolservere stod i Tyskland, hvor det var forholdsvis nemt at få dem lukket ned, og det menes at mindst tre af disse servere er lejet direkte med det formål at styre botnettet. Der er altså ikke tale om, at hackerne har skaffet sig kontrol over andres servere, der er brugt til at styre botnettet.

Microsoft vil ikke udelukke, at man vil forsøge at få retsforfulgt bagmændene - et muligt spor peger mod Kina - men det lykkes kun i få tilfælde at få botnet-ejere sat bag lås og slå.

Læses lige nu

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S