image

2,5 miljoen onhoofde bots 'bellen' naar FBI

vrijdag 2 december 2011, 10:33 door Redactie, 0 reacties

Het uitschakelen van het Ghost Click botnet door de FBI heeft ervoor gezorgd dat 2,5 miljoen computers verbinding met DNS-servers van de Amerikaanse autoriteiten hebben gemaakt. De DNSChanger malware zorgde ervoor dat de DNS-instellingen van besmette machines werd aangepast. Vervolgens werd er clickfraude toegepast en internetverkeer van slachtoffers omgeleid. Op 8 november schakelde de FBI, met hulp van het KLPD het Ghost Click botnet uit. In eerste instantie dacht de FBI dat het om meer dan vier miljoen computers ging.

De nieuwe cijfers zijn afkomstig van het ISC, dat met de FBI samenwerkte om schone DNS-servers op te zetten waarmee de besmette computers verbinding konden maken. Ook werden Regional Internet Registries (RIRs), waaronder RIPE, gevraagd om bepaalde IP-ranges te blokkeren. Daardoor zouden internetproviders besmette hosts kunnen identificeren.

Slachtoffers
Ondanks het grote aantal slachtoffers van het Ghost Click botnet, zal het lastig worden om slachtoffers te vinden, aldus Paul Roberts van Kaspersky Lab. Niet alleen is de malware lastig op systemen te vinden, gebruikers van besmette computers hebben zelf geen financieel verlies geleden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.