Microsoft heeft bekendgemaakt dat het erin geslaagd is om het Necurs botnet te verslaan, waarvan gedacht wordt dat het wereldwijd meer dan negen miljoen computers besmet heeft. Daarvoor werkte het samen met tal van cybersecuritybedrijven, ISP's, domeinrigstrars, CERT organisaties en politie in 35 landen.
Samen konden zij het algoritme van het botnet ontcijferen, dat willekeurige domeinnamen registreerde voor de Command & Control servers die door het botnet gebruikt werden. Het team van Microsoft kon zo voorspellen welke domeinen er geregistreerd zouden worden, en kon voorkomen dat het botnet die dan ging registreren.
Verder heeft Microsoft ook van de rechter een bevel in handen gekregen om de controle over te nemen van domeinnamen die in de VS gehost worden.
Nu het botnet zich niet verder kan verspreiden, zullen ISP's en CERT teams de gebruikers die malware van de botnet op hun computer hadden staan, verwittigen zodat zij die kunnen verwijderen. Meer bij ZDNet
https://www.zdnet.com/article/microsoft-orchestrates-coordin ...
|