image

Microsoft elimineert botnet van valse Windows pc's

donderdag 13 september 2012, 10:24 door Redactie, 0 reacties

Microsoft heeft met behulp van de rechter een botnet uitgeschakeld dat zich via illegale software verspreidde. De softwaregigant ontdekte dat cybercriminelen 'onbeveiligde toeleveringsketens' infiltreerden om valse software aan te bieden waar malware in verstopt zat. Tijdens 'Operation b70', zoals Microsoft de operatie noemt, werd duidelijk dat winkels en leveranciers, vaak zonder te weten, valse versies van Windows met malware op computers installeerden.

Het zou om meer van 500 verschillende varianten gaan, die allemaal onderdeel van het Nitol botnet waren. Het is de tweede keer in zes maanden dat Microsoft een botnet uitschakelt. De malware maakte vervolgens allerlei persoonlijke gegevens buit, onder andere van e-mailaccounts, social networks en internetbankieren. Twintig procent van de pc's die onderzoekers via de onbeveiligde keten aanschaften bleken besmet met malware te zijn.

Domein
De malware was ook in staat om zich via USB-sticks te verspreiden. Tevens konden aanvallers op besmette computers de webcam en microfoon inschakelen. Consumenten kunnen volgens Microsoft herkennen als ze van een dubieuze leverancier kopen als de aanbieding te mooi is om waar te zijn.

Microsoft kon het botnet oprollen dankzij een 'ex parte' verbod van de rechter. Daardoor kreeg de softwaregigant de controle over het domein 3322.org en 70.000 subdomeinen, die de bende gebruikte voor het aansturen van de besmette computers. 3322.org is een Chinese DNS-provider. Door het bevel van de rechter heeft Microsoft nu al het verkeer van de Chinese provider overgenomen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.