Microsoft vinder kæmpeslag i zombie-krig

Et samarbejde mellem Microsoft, FBI og en række private selskaber har sat en stopper for næsten 1.500 botnet, der har svindlet for mere end to milliarder kroner.

Artikel top billede

Citadel er et byggesæt til malware, hvor it-kriminelle uden de store it-kundskaber kan leje eller oprette deres eget botnet.

Men nu har software-giganten Microsoft i samarbejde med FBI og en række sikkerhedsfirmaer sat en solid kæp i det hjul.

En succesfuld aktion mod Citadel har betydet lukning af 1.462 botnet, der hver især kan bestå af tusindvis af inficerede maskiner.

I dette tilfælde regner parterne med, at fem millioner maskiner er blevet inficererede.

Det er syvende gang, at Microsoft har slået til mod botnet-firmaer. Den mest kendte aktion var nok, da Zeus-nettet blev optrevlet og stoppet.

Zombie-krigen

De inficerede maskiner i et botnet, kaldet zombier, er afhængige af en eller flere centrale kommando-servere, der udsender instrukser.

Det kan være instruktioner om at udsende spam eller skadelig kode, der anvendes af kriminelle organisationer, som vil stjæle og videresælge informationer, eksempelvis bankdata eller andre personlige informationer.

Den mest effektive måde at stoppe et botnet på er ved at identificere og lukke de centrale servere, og det er netop, hvad Microsoft og Co har gjort.

Microsoft fortæller, at selskabet har regnet sig frem til, at Citadel-nettene har svindlet for cirka 2,5 milliarder kroner fra privatpersoner eller banker.

Efterforskningen fandt frem til flere amerikanske datacentre, hvor serverne var placerede. Herefter tog FBI over og ransagede datacentrene, der ikke selv var klar over, at stålet i deres centre blev misbrugt.

Det skriver Computerworlds norske søsterside.

På trods af lukningen af næsten 1.500 botnet er der stadig masser af tilbageværende botnets, men der er sat en tyk kæp i hjulet for en tid.

"Vi forventer ikke at stoppe for alle Citadel-baserede botnet i verden, men vi forventer, at denne aktion vil forstyrre Citadel betydeligt og biddrage til, at mange ofre slipper fri," skriver Microsofts chef for digital kriminalitet, Richard Domingues Boscovich, på sin blog.

Pres fra piratkopier af XP

Ifølge Reuters spredes Citadel-klienterne ofte via piratkopierede versioner af Windows XP, der har botnet-malwaren installeret på forhånd.

Reuters mener ligeledes at kunne spore folkene bag Citadel til Østeuropa, hvorfra de mange Zombier bliver styret.

Årsagen er blandt andet, at Citadel-programmet ikke angriber pc'er eller virksomheder i Ukraine og Rusland, sandsynligvis for ikke at løbe ind i problemer med de lokale myndigheder.

Citadel blev opdaget i 2012, og et botnet-byggesæt koster ifølge Microsoft omkring 10.000 kroner inklusiv support og adgang til et brugerforum.

Læs også:

Goddag: Må vi levere lidt malware-as-a-service?

Derfor er det så svært at fange malware-svindlere

Microsoft sender botnet-dræbende data ud i skyen

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S