Een derde van de slachtoffers van het Bamital-botnet dat begin februari door Microsoft en Symantec offline werd gehaald, hebben de malware van hun Windows-computer verwijderd. Het botnet had sinds het ontstaan in 2009 meer dan 8 miljoen computers geïnfecteerd. De malware was specifiek ontwikkeld om zoekresultaten van zoekmachines te kapen.
De servers van het botnet werden allemaal offline gehaald en sindsdien is het botnet nog altijd offline, stelt Richard Domingues Boscovich van de Microsoft Digital Crimes Unit.
Waarschuwing
De computers van de slachtoffers waren echter nog allemaal met malware besmet. Daarom waarschuwen Microsoft en Symantec besmette internetgebruikers proactief via een 'officiële webpagina'. Op deze pagina, die wordt getoond zodra gebruikers via een zoekmachine zoeken, staat advies hoe de infectie is te verwijderen.
Sinds het offline halen van het botnet op 6 februari heeft 32% van de slachtoffers de malware op de computer verwijderd en is daardoor geen onderdeel van het botnet meer, zo laat Microsoft weten.
Schikking
Daarnaast is er met één van de verdachten, genaamd John Doe 12, een schikking gesloten die volgens Boscovich in het belang van de zaak zou zijn. Het gaat hier om een vertrouwelijke schikking, dus details zijn niet openbaar.
Verder heeft een Federaal gerechtshof het voorlopige voorziening goedgekeurd, waardoor Microsoft de controle behoudt over alle domeinnamen die de botnetbeheerders gebruikten. Ook kan Microsoft hierdoor alle kwaadaardige IP-adressen naar Microsoft's DNS (Domain Name System) verwijzen.
Deze posting is gelocked. Reageren is niet meer mogelijk.