Onderzoekers hebben een groot botnet van meer dan 200.000 besmette machines ontdekt, en één van de Command & Control (C&C) servers is ondergebracht bij de Nederlandse hostingprovider LeaseWeb. Het Oficla botnet is actief in 48 verschillende landen, maar heeft voornamelijk in Rusland (116.119) en Oekraïne (53.746) machines weten te infecteren. Het botnet wordt bestuurd via een commerciële crimeware toolkit, die in drie varianten beschikbaar is. De niet-resistente versie van myLoader kost 335 euro, terwijl de lite versie voor 405 euro te koop is. Voor de volledige versie moeten cybercriminelen 520 euro neerleggen. Deze versie beschikt over een uitgebreid informatiesysteem en statistieken van elk onderdeel, zoals het aantal actieve en inactieve bots, aantal infecties per dag, geolocatie van de bots en nog wat andere zaken.
Onderzoeker Jorge Mieres van Malware Intelligence ontdekte drie C&C servers, in Rusland, Maleisië en Nederland. De bij LeaseWeb ondergebrachte server wordt gebruikt voor phishing, spam, malware en het besturen van het botnet. De overige twee servers hebben alleen een "malware" functie. Het is niet de eerste keer dat LeaseWeb in verband met botnets wordt gebracht. Ook het Pushdo-botnet gebruikte de hostingprovider als schuilplaats.
Falen
Volgens Mieres laat de malware het falen van beveiligingssoftware zien om dit soort dreigingen tegen te gaan. "Niet alleen als het gaat om het voorkomen van infecties, maar ook detectie." Inmiddels groeit het botnet met 120 computers per uur. Net als veel andere bots, zoals Zeus, beschikt ook dit botnet over een "kill commando" om Windows op geïnfecteerde computers te beschadigen. "Wat vaak als een onbeduidende infectie wordt gezien, is in feit onderdeel van een serie criminele activiteiten op wereldwijde schaal."
Deze posting is gelocked. Reageren is niet meer mogelijk.