Nieuws
1025355
Nieuws

Microsoft ontregelt groot botnet

Softwaregigant Microsoft heeft weer een kwaadaardig computernetwerk een gevoelig klap toegebracht. Het ZeroAccess-botnet werd voornamelijk gebruikt voor klikfraude, waarbij massaal op advertenties geklikt wordt en de inkomsten hiervan naar de beheerder van het netwerk gaan.

Een botnet is een netwerk van computers die zijn geïnfecteerd met een bepaald virus. Hierdoor krijgt een hacker de mogelijkheid om deze computers aan te sturen en kan de gezamenlijke rekenkracht worden gebruikt om dus bijvoorbeeld massale advertentiefraude te plegen. De schade die ZeroAccess hiermee aanricht, is gemiddeld zo'n $2,7 miljoen per maand.

Microsoft heeft nu naar eigen zeggen 18 IP-adressen en 49 domeinnamen offline gehaald die door het botnet gebruikt werden. Het hele netwerk si echter niet offline, omdat ZeroAccess geen centrale servers kent, maar aangestuurd kan worden vanaf talloze pc's. Voor deze operatie werkte het bedrijf samen met de FBI, maar ook Interpol. Veel van de geïnfecteerde computers bleken zich namelijk in Europa te bevinden.

Niet iedereen is blij met de actie van Microsoft. Een onderzoeker van beveiligingsbedrijf FoxIT klaagt dat ook één van zijn domeinen in beslag is genomen. Deze werd gebruikt om onderzoek te doen naar het botnet. Dat gebeurde eerder ook al bij andere netwerken die door Microsoft offline zijn gehaald.