Microsoft is begonnen met de schoonmaak van een botnet dat dankzij Facebook begin juli werd uitgeschakeld. Het gaat om het Lecpetex-botnet dat eind vorig jaar verscheen en Facebook, spamberichten en Torrent-sites gebruikte om zichzelf te verspreiden.
Naast het laten delven van computers naar digitale valuta zoals Bitcoins en Litecoins werden de Facebookaccounts op de computers ook gebruikt voor het versturen van "social spam". Het ging dan om berichten met een ZIP-bestand waarin een Java-bestand zat dat de malware op de computer downloadde. Op het hoogtepunt zou het om 50.000 gecompromitteerde accounts gaan die de spamberichten naar andere Facebookgebruikers stuurden. De besmette ZIP-bestanden werden ook via e-mail verspreid.
Het Facebookteam wist belangrijke informatie over het botnet te verzamelen en begon ook allerlei maatregelen tegen het botnet te nemen. Uiteindelijk informeerde Facebook de Griekse politie, aangezien sporen van de botnetbeheerders naar Griekenland wezen. Tijdens het onderzoek dat volgde werden twee verdachten aangehouden. De malware is echter nog steeds op zo'n 20.000 computers actief. Daarom heeft Microsoft de in Windows ingebouwde Malicious Software Removal Tool (MSRT) van een update voorzien, zodat het de Lecpetex-malware kan verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.