Een botnet dat voor het versturen van miljoenen spamberichten en de verspreiding van allerlei malware verantwoordelijk was is door de FBI ontmanteld nadat de Spaanse autoriteiten de vermeende Russische beheerder arresteerden. Dat meldt het Amerikaanse ministerie van Justitie.
Het gaat om het Kelihos-botnet dat sinds 2010 operationeel was en uit tienduizenden besmette Windowscomputer bestond. Cybercriminelen maakten op allerlei manieren gebruik van het botnet, zoals het versturen van aandelenspam en de verspreiding van ransomware en banking Trojans. Om het botnet uit te schakelen werden de domeinen waarmee besmette computers werden aangestuurd door de FBI in beslag genomen. Vervolgens werden de ip-adressen veranderd zodat ze naar een vervangende server wezen. Op deze manier kunnen de ip-adressen van slachtoffers worden verzameld.
De autoriteiten zullen deze ip-adressen vervolgens met de betreffende providers delen, zodat die hun besmette abonnees kunnen waarschuwen. De Amerikaanse autoriteiten zeggen dat ze exemplaren van de Kelihos-malware met de securitygemeenschap zullen blijven delen, zodat anti-virusbedrijven hun software kunnen updaten om Kelihos te verwijderen. In de aankondiging van het nieuws stelt het ministerie van Justitie dat verschillende betaalde en gratis progamma's de malware kunnen verwijderen, waarbij de gratis Microsoft Safety Scanner als enige voorbeeld wordt genoemd.
Deze posting is gelocked. Reageren is niet meer mogelijk.