2min

Tags in dit artikel

, , ,

Microsoft is erin geslaagd om nog een botnet-operatie neer te halen. Het gaat om botnet Kelihos. De operatie waaraan Microsoft deelnam stond ook wel beter bekend als ‘Operate b79’.

Microsoft is goed bezig. Een half jaar geleden slaagde Microsoft erin om het spamnetwerk van Rustock neer te halen. Volgens de Digital Crimes Unit van Microsoft zou dit botnetwerk meer dan één miljoen PC’s besmet hebben en verantwoordelijk zijn voor ongeveer de helft van alle spam wereldwijd. Zonder dat gebruikers er erg in hadden verstuurde dit botnet honderden spamberichten van hun computer naar andere gebruikers. Na een rechtszaak kreeg Microsoft toestemming van de rechter om alle aansturende ip-adressen te blokkeren.

Na Rustock is Microsoft erin geslaagd om ook het botnetwerk van Kelihos offline te halen. Het computerbedrijf erkent dat Kelihos niet zo groot en omvangrijk was als Rustock, maar het personeel is desalniettemin trots op hun prestatie.

Groot verschil tussen Kelihos en Rustock is dat Microsoft nu een persoon heeft gevonden die verantwoordelijk is voor het creëren van het botnetwerk. Deze man zou over verschillende domeinnamen beschikken, waaronder cz.cc. Deze domeinnaam is volgens Microsoft gebruikt voor ‘discutabele doeleinden’ die gelinkt kunnen worden aan malafide internetpraktijken.

Deze man stond afgelopen maandag voor de rechter om zich te verantwoorden voor zijn daden. Microsoft zei dat het bedrijf met de man in gesprek is om te achterhalen welke domeinnamen voor legitieme doeleinden werden gebruikt zodat deze weer zo spoedig mogelijk online konden.

Volgens Microsoft infecteerde Kelihos zo’n 41.000 PC’s. Het malwareprogramma dat deze botnet bevatte zorgde ervoor dat de gebruiker de computer op afstand kon overnemen. Vervolgens misbruikte de botmaster deze ‘zombie’ om miljarden spamberichten te versturen, persoonlijke informatie zoals e-mailadressen en wachtwoorden te achterhalen en andere frauduleuze praktijken te starten.

Een bot is een applicatie die geautomatiseerd taken uitvoert en vaak ook commando’s van buitenaf kan ontvangen of opvragen. Degene die controle heeft over de bots heet botherder of botmaster. Als niet één computer maar honderden (soms wel duizenden) computers zijn voorzien van dezelfde bot, spreken we over een botnet. Hoewel er ook legitieme redenen kunnen zijn om een botnet in het leven te roepen, worden ze tegenwoordig vrijwel altijd gebruikt voor criminele doeleinden, zoals het platleggen van websites of het versturen van spamberichten.