image

Microsoft: 88% Citadel-botnets uitgeschakeld

vrijdag 26 juli 2013, 10:51 door Redactie, 2 reacties

Bij een grootschalige actie tegen cybercriminelen heeft Microsoft uiteindelijk 88% van de botnets weten uit te schakelen die gebruik van de Citadel-malware maakten. In juni wist Microsoft samen met de FBI tal van domeinen en servers in beslag te nemen die de botnetbeheerders gebruikten voor het aansturen van de besmette computers. Zo'n 2 miljoen machines waren door Citadel besmet.

Citadel is malware waarmee voornamelijk geld van online bankrekeningen wordt gestolen. De malware wordt als een soort 'bouwdoos' aangeleverd en stelt criminelen eenvoudig in staat om een eigen Citadel-botnet op te zetten. Vanwege het gebruiksgemak en effectiviteit is de malware nog altijd populair.

"Volgens onze gegevens heeft onze gecoördineerde actie tegen de dreiging zo'n 88% van de Citadel-botnets wereldwijd ontregeld", aldus Richard Boscovich van de Microsoft Digital Crimes Unit. Verder blijkt uit cijfers van Microsoft dat 40% van de besmette computers die met Citadel besmet waren, sinds de operatie in juni plaatsvond zijn schoongemaakt.

Botnets
Dat zou op zo'n 800.000 Windows-computers uitkomen. De cijfers van Microsoft laten verder zien dat de meeste besmette computers zich in Duitsland bevinden, gevolgd door Thailand en Italië. Microsoft werkt met providers en Community Emergency Response Teams (CERTs) om ook de overige computers schoon te krijgen.

Volgens Boscovich is het echter lastig om doorsnee computergebruikers te laten begrijpen wat botnets precies zijn en wat ze eraan kunnen doen. "Houd je virusscanner up-to-date, schakel automatische updates voor Windows in, dat kan 98%, zelfs 99% van de problemen voorkomen."

Reacties (2)
26-07-2013, 11:24 door AcidBurn
Dweilen met de kraan open.
28-08-2013, 00:08 door Anoniem
Ze hebben ook een hoop honeypots uitgeschakeld. En bovendien hebben ze eigen configuratiegegevens naar de bots gepusht, wat in veel landen waarschijnlijk illegaal is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.