Computers van verschillende Britse banken zijn onderdeel van het Conficker-botnet en worden daarnaast gebruikt voor het versturen van spam, zo blijkt uit onderzoek van de BBC naar Britse banknetwerken. Dit jaar vonden meer dan 20 incidenten op Britse banknetwerken plaats.

Uit gegevens van verschillende partijen blijkt dat er regelmatig spam wordt verstuurd vanaf computers die onderdeel van een banknetwerk zijn. Hoe de machines precies besmet raken is onbekend, maar de BBC stelt dat het waarschijnlijk is dat bankpersoneel besmette e-mailbijlages opent. Ook het bezoeken van kwaadaardige websites met ongepatchte software kan een oorzaak zijn.

Conficker

Voor het onderzoek liet de BBC de IP-blokken van allerlei Britse financiele instellingen onderzoeken. Naast de spam die door malware werd verstuurd, bleek het ook om marketingberichten van de banken zelf te gaan. Hoewel het aantal incidenten ten opzichte van vorig jaar afnam, blijkt dat zeven banknetwerken regelmatig spam versturen. Bij vijf van deze netwerken werd de Confickerworm uit 2008 aangetroffen.

"Er zou geen spam vanuit deze netwerken moeten komen", zegt professor Michel van Eeten van de TU Delft. Hij maakt zich ook zorgen over het feit dat sommige bankcomputers nog steeds met Conficker besmet zijn. "Als ze daarvoor nog kwetsbaar zijn, moet je je afvragen waar ze nog meer kwetsbaar voor zijn", merkt Van Eeten op.

De Britse Vereniging van Banken laat in een reactie weten dat het "een continu gevecht" is en dat Britse banken over de sterkste systemen en controlemechanismes beschikken om zich tegen cybercriminelen te beschermen.