Bij de recente operatie tegen twee zeer actieve malware-families die de domeinen van DDNS-aanbieder No-IP.com gebruikten heeft Microsoft 4,7 miljoen computers uit botnets weten te bevrijden. Dat laat de softwaregigant tegenover persbureau Reuters weten.
De operatie van Microsoft was tegen de Bladabindi en Jenxcus-malware gericht. Wereldwijd zou deze malware zeker 7,5 miljoen computers hebben besmet. Microsoft zag dat bijna alle communicatie van de aanvallers met de besmette computers via de subdomeinen van DDNS-aanbieder No-IP.com liep. Via een DDNS-aanbieder is het mogelijk om een IP-adres aan een subdomein te koppelen.
Door het gebruik van een DDNS-dienst zorgden de malwaremakers ervoor dat de besmette computers altijd verbinding met de controleserver van de aanvallers konden maken. In het geval van No-IP.com beschikt het bedrijf over tientallen domeinen. Gebruikers van de dienst kunnen vervolgens gratis subdomeinen aanmaken. Microsoft stapte naar de rechter en eiste de controle over de domeinen van het bedrijf.
De rechter stond het verzoek toe waardoor al het verkeer van de subdomeinen op de servers van Microsoft uitkwam. Dat veroorzaakte problemen, waardoor 1.8 miljoen legitieme gebruikers van No-IP.com een aantal dagen hun subdomein niet konden bereiken. Ondanks de fouten die bij de operatie zijn gemaakt laat Microsoft nu weten dat er ook successen zijn geboekt. Zo staan 4,7 miljoen computers niet meer onder de controle van de botnets waar ze eerst deel van uitmaakten.
Daarnaast zijn er ook nog eens 4,7 miljoen computers geidentificeerd, waarvan het grootste deel nog wel onder controle van cybercriminelen staat. Microsoft gaat nu de IP-adressen van deze computers met overheden en internetproviders delen, zodat de infectie kan worden verwijderd. "Deze slachtoffers weten niet dat ze geïnfecteerd zijn", zegt Microsofts Richard Domingues Boscovich. De meeste infecties bevinden zich in India, Pakistan, Egypte, Brazilië, Algerije en Mexico.
Deze posting is gelocked. Reageren is niet meer mogelijk.