De FBI heeft door een recente operatie slachtoffers van het Joanap-botnet in kaart gebracht en gaat deze slachtoffers nu direct en via hun internetprovider waarschuwen. Dat heeft het Amerikaanse ministerie van Justitie bekendgemaakt. Volgens het ministerie wordt het botnet door Noord-Koreaanse hackers bestuurd.
Vorig jaar mei waarschuwde de FBI al voor Joanap, die door andere malware genaamd Brambul wordt geïnstalleerd. Het Joanap-botnet maakt gebruik van een gedecentraliseerd peer-to-peersysteem om te communiceren. Dit moet het lastiger maken om het botnet uit te schakelen. De FBI kreeg een gerechtelijk bevel en een huiszoekingsbevel waardoor het servers mocht gebruiken die zich als besmette computers van het botnet voordeden.
Op deze manier kon de FBI "beperkte identificerende" en technische informatie over andere besmette computers binnen het het botnet verzamelen. Het gaat onder andere om ip-adressen, poortnummers en het moment dat er verbinding werd gemaakt. Met deze gegevens kon de FBI de computers in kaart brengen die onderdeel van het Joanap-botnet zijn.
De FBI gaat slachtoffers nu via hun internetprovider informeren en zal een "persoonlijke mededeling" sturen naar slachtoffers van wie de computers niet achter een router of firewall zitten. Volgens het ministerie wordt de Joanap-malware door anti-virussoftware herkend en verwijderd, maar zijn er tal van onbeveiligde computers aangetroffen die met de malware besmet bleken te zijn.
In de aankondiging stelt het ministerie van Justitie dat het draaien van Windows Defender en het gebruik van Windows Update infecties door Joanap kan verwijderen. Ook gratis en betaalde anti-virusprogramma's kunnen de malware detecteren, waarbij het ministerie specifiek de gratis Microsoft Safety Scanner noemt.
Deze posting is gelocked. Reageren is niet meer mogelijk.