Artikel top billede

Microsoft vinder kæmpeslag i zombie-krig

Et samarbejde mellem Microsoft, FBI og en række private selskaber har sat en stopper for næsten 1.500 botnet, der har svindlet for mere end to milliarder kroner.

Citadel er et byggesæt til malware, hvor it-kriminelle uden de store it-kundskaber kan leje eller oprette deres eget botnet.

Men nu har software-giganten Microsoft i samarbejde med FBI og en række sikkerhedsfirmaer sat en solid kæp i det hjul.

En succesfuld aktion mod Citadel har betydet lukning af 1.462 botnet, der hver især kan bestå af tusindvis af inficerede maskiner.

I dette tilfælde regner parterne med, at fem millioner maskiner er blevet inficererede.

Det er syvende gang, at Microsoft har slået til mod botnet-firmaer. Den mest kendte aktion var nok, da Zeus-nettet blev optrevlet og stoppet.

Zombie-krigen

De inficerede maskiner i et botnet, kaldet zombier, er afhængige af en eller flere centrale kommando-servere, der udsender instrukser.

Det kan være instruktioner om at udsende spam eller skadelig kode, der anvendes af kriminelle organisationer, som vil stjæle og videresælge informationer, eksempelvis bankdata eller andre personlige informationer.

Den mest effektive måde at stoppe et botnet på er ved at identificere og lukke de centrale servere, og det er netop, hvad Microsoft og Co har gjort.

Microsoft fortæller, at selskabet har regnet sig frem til, at Citadel-nettene har svindlet for cirka 2,5 milliarder kroner fra privatpersoner eller banker.

Efterforskningen fandt frem til flere amerikanske datacentre, hvor serverne var placerede. Herefter tog FBI over og ransagede datacentrene, der ikke selv var klar over, at stålet i deres centre blev misbrugt.

Det skriver Computerworlds norske søsterside.

På trods af lukningen af næsten 1.500 botnet er der stadig masser af tilbageværende botnets, men der er sat en tyk kæp i hjulet for en tid.

"Vi forventer ikke at stoppe for alle Citadel-baserede botnet i verden, men vi forventer, at denne aktion vil forstyrre Citadel betydeligt og biddrage til, at mange ofre slipper fri," skriver Microsofts chef for digital kriminalitet, Richard Domingues Boscovich, på sin blog.

Pres fra piratkopier af XP

Ifølge Reuters spredes Citadel-klienterne ofte via piratkopierede versioner af Windows XP, der har botnet-malwaren installeret på forhånd.

Reuters mener ligeledes at kunne spore folkene bag Citadel til Østeuropa, hvorfra de mange Zombier bliver styret.

Årsagen er blandt andet, at Citadel-programmet ikke angriber pc'er eller virksomheder i Ukraine og Rusland, sandsynligvis for ikke at løbe ind i problemer med de lokale myndigheder.

Citadel blev opdaget i 2012, og et botnet-byggesæt koster ifølge Microsoft omkring 10.000 kroner inklusiv support og adgang til et brugerforum.

Læs også:

Goddag: Må vi levere lidt malware-as-a-service?

Derfor er det så svært at fange malware-svindlere

Microsoft sender botnet-dræbende data ud i skyen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere