Microsoft smadrer gigantisk botnet

Microsoft og Symantec er gået sammen om at lukke et botnet med op til en million inficerede computere.

Artikel top billede

Nu har softwarefirmaerne Microsoft og Symantec fået ram på et af verdens største botnet, det såkaldte Bamital, der blev lukket ned i denne uge. Samtidig er der sendt automatiske beskeder til de inficerede computere med links til værktøjer, der kan bruges til at rense systemet. Det melder Reuters.

Det amerikanske politi har gennemført ransagninger sammen med teknikere fra de to selskaber i datacentre i New Jersey og Virginia, hvor man har beslaglagt én server og fået en anden server taget af nettet.

Det menes, at serverne er blevet brugt til at styre mellem 300.000 og en million inficerede computere i botnettet.

Bamital har blandt andet videreledt søgninger på de inficerede maskiner til bagmændenes egen side. Det betyder også, at det nu er umuligt at gennemføre internet-søgninger på de maskiner, der har været en del af botnettet.

Men Microsoft og Symantec har sørget for, at brugere med inficerede computere bliver videreledt til en side, der fortæller om problemet. Samtidig er der gratis værktøjer til at få ryddet op på computeren.

I beskeden hedder det: "Du har nået dette websted, fordi din computer sandsynligvis er inficeret med malware, der omdirigerer resultatet af dine søgeforespørgsler. Du vil modtage denne besked, indtil du fjerner malwaren fra din computer".

Den kriminelle bande, der har plantet Bamital malwaren, har også været i stand til at fjernstyre de inficerede computere og installere andre former for skadelig software.

Det er sjette gang, at Microsoft slår til mod et større botnet, men det er ikke set tidligere, at man også tilbyder gratis værktøjer og automatiske advarsler for at hjælpe brugerne.

Det anslås, at bagmændene har tjent mindst 5,5 mio. kr. om året på Bamital. En del af sporene fører til Rusland, men der er indtil videre ikke foretaget anholdelser i sagen.

Microsoft fortæller mere om Bamital i sin egen blog.

Læses lige nu

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos