image

Microsoft helpt FBI met grote Zeus-schoonmaak

dinsdag 3 juni 2014, 09:52 door Redactie, 0 reacties

Bij de internationale operatie tegen het GameOver Zeus-botnet en de CryptoLocker-ransomware die gisteren door de FBI en Europol bekend werd gemaakt heeft ook Microsoft meegeholpen. De softwaregigant voerde een technische analyse naar het botnet uit en ontwikkelde een verwijdertool.

GameOver Zeus is een Trojaans paard dat op de Zeus banking Trojan is gebaseerd. Naar schatting wist de malware tussen de 500.000 en 1 miljoen computers te infecteren. GameOver Zeus wist op besmette computers allerlei gegevens voor internetbankieren te stelen en kon de machine gebruiken voor het uitvoeren van DDoS-aanvallen tegen banken. Ook installeerde GameOver Zeus de CryptoLocker-ransomware op besmette computers.

Als onderdeel van de operatie schakelde de FBI een deel van de Command & Control-infrastructuur uit, door verschillende domeinen en servers in beslag te nemen die de malware gebruikte. In tegenstelling tot veel traditionele botnets gebruikt GameOver Zeus echter peer-to-peer (P2P) technologie, waardoor de besturing van het botnet gedecentraliseerd is en het lastiger is aan te pakken.

Bij deze traditionele botnets kan het in beslag nemen van de domeinnamen volstaan om het botnet uit de lucht te halen, maar in het geval van GameOver Zeus werden informatie en updates ook onderling tussen de computers uitgewisseld. "Dat maakt het uitschakelen van het botnet lastig, maar niet onmogelijk", aldus de FBI.

Impact

Door de actie, waarbij Community Emergency Response Teams (CERTs) en internetproviders de gebruikers van besmette computers hielpen om de malware te verwijderen, verwacht Microsoft dat het business model van de cybercriminelen achter GameOver Zeus zo is aangetast dat ze geen andere keuze hebben dan hun criminele infrastructuur opnieuw op te bouwen.

"Belangrijker, slachtoffers van GameOver Zeus zijn, en zullen, worden gewaarschuwd en hun besmette computers zullen worden opgeschoond om toekomstige schade te voorkomen", zegt Richard Boscovich van de Microsoft Digital Crimes Unit. Op deze pagina geeft Microsoft tips hoe de malware kan worden verwijderd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.