Een actie die Microsoft tegen twee malware-families uitvoerde heeft ervoor gezorgd dat 4 miljoen legitieme websites offline zijn. Dat beweert No-IP.com, het bedrijf dat doelwit van Microsofts actie was. Microsoft voerde recent een operatie tegen de Jenxcus en Bladabindi-malware uit.
Wereldwijd zou deze malware zeker 7,5 miljoen computers hebben besmet. Microsoft zag dat bijna alle communicatie van de aanvallers met de besmette computers via de domeinen van DDNS-aanbieder No-IP.com liep. Via een DDNS-aanbieder is het mogelijk om een IP-adres aan een domein te koppelen. IP-camera's maken hier bijvoorbeeld gebruik van.
Door het gebruik van een DDNS-dienst zorgden de makers van de malware ervoor dat de besmette computers altijd verbinding met de controleserver van de aanvallers konden maken. In het geval van NoIP.com beschikt het bedrijf over tientallen domeinen. Gebruikers van de dienst kunnen vervolgens gratis subdomeinen registreren, zoals subdomein1.no-ip.com.
Microsoft stapte naar de rechter en maakte gebruik van Ex Parte, waarbij de rechter het bewijs van één partij aanhoort. De softwaregigant liet de rechter weten dat de mensen achter de twee malware-families meer dan 18.400 subdomeinen van No-IP.com gebruikten. De rechter accepteerde het verzoek van Microsoft en maakte de softwaregigant op 26 juni de DNS-autoriteit van 22 No-IP-domeinen. Dit zijn bijna alle domeinen die No-IP.com voor de eigen dienstverlening gebruikt.
Het was de bedoeling dat Microsoft het verkeer van 18.400 subdomeinen zou filteren, zodat het onschuldige verkeer naar de rechtmatige bestemming kon gaan. Dat was echter niet wat er gebeurde. Volgens No-IP.com zou de Microsoft-infrastructuur de grote hoeveelheid verzoeken niet aankunnen, waardoor nu miljoenen gebruikers de dupe zijn.
"Als Microsoft ons had benaderd, hadden we direct actie kunnen ondernemen. Microsoft beweert dat het alleen wilde dat we onze zaken op orde zouden krijgen, maar de draconische acties hebben miljoenen onschuldige internetgebruikers gedupeerd", zo laat No-IP in een verklaring op het eigen blog weten.
Tegenover IT-journalist Brian Krebs stelt een woordvoerster dat van de 18.400 subdomeinen van No-IP.com die door de malware werden gebruikt, er iets meer dan 2.000 afgelopen maandag nog actief waren. Door de actie van Microsoft zouden in ieder geval 4 miljoen legitieme domeinen nog altijd offline zijn. "Niemand profiteert van dit hardhandige optreden van Microsoft", aldus NoIP.com, dat zegt de situatie zo snel als mogelijk te willen oplossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.