Artikel top billede

Microsoft vinder kæmpeslag i zombie-krig

Et samarbejde mellem Microsoft, FBI og en række private selskaber har sat en stopper for næsten 1.500 botnet, der har svindlet for mere end to milliarder kroner.

Citadel er et byggesæt til malware, hvor it-kriminelle uden de store it-kundskaber kan leje eller oprette deres eget botnet.

Men nu har software-giganten Microsoft i samarbejde med FBI og en række sikkerhedsfirmaer sat en solid kæp i det hjul.

En succesfuld aktion mod Citadel har betydet lukning af 1.462 botnet, der hver især kan bestå af tusindvis af inficerede maskiner.

I dette tilfælde regner parterne med, at fem millioner maskiner er blevet inficererede.

Det er syvende gang, at Microsoft har slået til mod botnet-firmaer. Den mest kendte aktion var nok, da Zeus-nettet blev optrevlet og stoppet.

Zombie-krigen

De inficerede maskiner i et botnet, kaldet zombier, er afhængige af en eller flere centrale kommando-servere, der udsender instrukser.

Det kan være instruktioner om at udsende spam eller skadelig kode, der anvendes af kriminelle organisationer, som vil stjæle og videresælge informationer, eksempelvis bankdata eller andre personlige informationer.

Den mest effektive måde at stoppe et botnet på er ved at identificere og lukke de centrale servere, og det er netop, hvad Microsoft og Co har gjort.

Microsoft fortæller, at selskabet har regnet sig frem til, at Citadel-nettene har svindlet for cirka 2,5 milliarder kroner fra privatpersoner eller banker.

Efterforskningen fandt frem til flere amerikanske datacentre, hvor serverne var placerede. Herefter tog FBI over og ransagede datacentrene, der ikke selv var klar over, at stålet i deres centre blev misbrugt.

Det skriver Computerworlds norske søsterside.

På trods af lukningen af næsten 1.500 botnet er der stadig masser af tilbageværende botnets, men der er sat en tyk kæp i hjulet for en tid.

"Vi forventer ikke at stoppe for alle Citadel-baserede botnet i verden, men vi forventer, at denne aktion vil forstyrre Citadel betydeligt og biddrage til, at mange ofre slipper fri," skriver Microsofts chef for digital kriminalitet, Richard Domingues Boscovich, på sin blog.

Pres fra piratkopier af XP

Ifølge Reuters spredes Citadel-klienterne ofte via piratkopierede versioner af Windows XP, der har botnet-malwaren installeret på forhånd.

Reuters mener ligeledes at kunne spore folkene bag Citadel til Østeuropa, hvorfra de mange Zombier bliver styret.

Årsagen er blandt andet, at Citadel-programmet ikke angriber pc'er eller virksomheder i Ukraine og Rusland, sandsynligvis for ikke at løbe ind i problemer med de lokale myndigheder.

Citadel blev opdaget i 2012, og et botnet-byggesæt koster ifølge Microsoft omkring 10.000 kroner inklusiv support og adgang til et brugerforum.

Læs også:

Goddag: Må vi levere lidt malware-as-a-service?

Derfor er det så svært at fange malware-svindlere

Microsoft sender botnet-dræbende data ud i skyen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere