Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag het Bredolab botnet uit de lucht gehaald, dat sinds juli 2009 wereldwijd tenminste 30 miljoen computers besmette. Het botnet werd gebruikt om op grote schaal andere virussen en spam te verspreiden en ook nieuwe botnets aan te maken.
In nauwe samenwerking met hostingprovider Leaseweb, het Nederlands Forensisch Instituut (NFI), beveiligingsbedrijf Fox IT en GOVCERT.NL, werden vandaag 143 computerservers afgesloten van het internet. Bredolab verspreidt zich via e-mailbijlagen en drive-by downloads. Volgens het Openbaar Ministerie (OM) wordt Bredolab internationaal als een zeer agressieve bedreiging met een hoog risico gezien. Zo werden in het verleden gebruikers Facebook en MySpace door de malware aangevallen. Microsoft voegde Bredolab in september 2009 aan de gratis Malicious Software Removal Tool toe.
De Command & Control servers van Bredolab waren bij hostingprovider LeaseWeb ondergebracht. Het OM laat weten dat de provider volledige medewerking gaf aan het afbreken van de infrastructuur van het botnet. Het Team High Tech Crime ontdekte deze zomer dat in een maand tijd drie miljoen computers geïnfecteerd werden met Bredolab. Eind 2009 waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.
Waarschuwen
In samenwerking met GOVCERT.NL en Fox IT gaat de dienst Nationale Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers van geïnfecteerde computers de komende tijd waarschuwen dat hun systeem besmet is. Zij krijgen ook advies over het verwijderen van virussen op hun computer. De makers van Bredolab houden zich vermoedelijk in Oost-Europa schuil.
Deze posting is gelocked. Reageren is niet meer mogelijk.