Søg

Microsoft vinder kæmpeslag i zombie-krig

Et samarbejde mellem Microsoft, FBI og en række private selskaber har sat en stopper for næsten 1.500 botnet, der har svindlet for mere end to milliarder kroner.

10. juni 2013 kl. 14.17
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Citadel er et byggesæt til malware, hvor it-kriminelle uden de store it-kundskaber kan leje eller oprette deres eget botnet.

Men nu har software-giganten Microsoft i samarbejde med FBI og en række sikkerhedsfirmaer sat en solid kæp i det hjul.

En succesfuld aktion mod Citadel har betydet lukning af 1.462 botnet, der hver især kan bestå af tusindvis af inficerede maskiner.

I dette tilfælde regner parterne med, at fem millioner maskiner er blevet inficererede.

Det er syvende gang, at Microsoft har slået til mod botnet-firmaer. Den mest kendte aktion var nok, da Zeus-nettet blev optrevlet og stoppet.

Zombie-krigen

De inficerede maskiner i et botnet, kaldet zombier, er afhængige af en eller flere centrale kommando-servere, der udsender instrukser.

Det kan være instruktioner om at udsende spam eller skadelig kode, der anvendes af kriminelle organisationer, som vil stjæle og videresælge informationer, eksempelvis bankdata eller andre personlige informationer.

Den mest effektive måde at stoppe et botnet på er ved at identificere og lukke de centrale servere, og det er netop, hvad Microsoft og Co har gjort.

Microsoft fortæller, at selskabet har regnet sig frem til, at Citadel-nettene har svindlet for cirka 2,5 milliarder kroner fra privatpersoner eller banker.

Efterforskningen fandt frem til flere amerikanske datacentre, hvor serverne var placerede. Herefter tog FBI over og ransagede datacentrene, der ikke selv var klar over, at stålet i deres centre blev misbrugt.

Det skriver Computerworlds norske søsterside.

På trods af lukningen af næsten 1.500 botnet er der stadig masser af tilbageværende botnets, men der er sat en tyk kæp i hjulet for en tid.

"Vi forventer ikke at stoppe for alle Citadel-baserede botnet i verden, men vi forventer, at denne aktion vil forstyrre Citadel betydeligt og biddrage til, at mange ofre slipper fri," skriver Microsofts chef for digital kriminalitet, Richard Domingues Boscovich, på sin blog.

Pres fra piratkopier af XP

Ifølge Reuters spredes Citadel-klienterne ofte via piratkopierede versioner af Windows XP, der har botnet-malwaren installeret på forhånd.

Reuters mener ligeledes at kunne spore folkene bag Citadel til Østeuropa, hvorfra de mange Zombier bliver styret.

Årsagen er blandt andet, at Citadel-programmet ikke angriber pc'er eller virksomheder i Ukraine og Rusland, sandsynligvis for ikke at løbe ind i problemer med de lokale myndigheder.

Citadel blev opdaget i 2012, og et botnet-byggesæt koster ifølge Microsoft omkring 10.000 kroner inklusiv support og adgang til et brugerforum.

Læs også:

Goddag: Må vi levere lidt malware-as-a-service?

Derfor er det så svært at fange malware-svindlere

Microsoft sender botnet-dræbende data ud i skyen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    OK a.m.b.a.

    Senior Business Application Specialist

    Midtjylland

    Netcompany A/S

    Test Consultant

    Nordjylland

    IT-Universitetet i København

    CIO

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    3 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    4 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    6 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    7 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter
    8 Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer

    Se seneste uge