Europol heeft samen met Europese opsporingsdiensten een groot botnet uit de lucht gehaald dat wereldwijd 3,2 miljoen computers had geïnfecteerd. Het gaat om het Ramnit-botnet dat al jaren actief was en op besmette computers onder andere wachtwoorden en andere gegevens buitmaakte.

Computers raakten besmet door het openen van links in spamberichten en het bezoeken van geïnfecteerde websites. Ramnit is ook een zogeheten "file infector" die .exe-, .dll- en .html-bestanden op harde schijven en aangesloten opslagapparaten infecteerde. Zodra een computer besmet raakte voegde de malware de besmette code aan deze bestanden toe en zodra die werden gestart verspreidde de infectie zich verder. Ook werden publieke FTP-servers aangetroffen die voor het verspreiden van Ramnit werden gebruikt.

Naast opsporingsdiensten uit Nederland, Italië, Duitsland en Groot-Brittannië coördineerde Europol de operatie samen met Microsoft, Symantec en AnubisNetworks. Bij de operatie werden de Command & Control-servers van het botnet uitgeschakeld, alsmede de 300 domeinen die werden gebruikt om besmette computers aan te sturen.

"Deze succesvolle operatie laat het belang zien van de samenwerking tussen internationale opsporingsdiensten en de private industrie bij het bestrijden van cybercrime. We zullen ons blijven inzetten om botnets uit te schakelen en de infrastructuur te verstoren die criminelen voor allerlei vormen van cybercrime gebruiken", aldus Wil van Gemert, adjunct-directeur van Europol. Microsoft en Symantec hebben inmiddels oplossingen uitgebracht om de malware van besmette computers te verwijderen.