Beheer

Security
beveiliging

Europol vloert een van 's wereld grootste botnets

© Shutterstock
26 februari 2015
Meer dan 3,2 miljoen pc's zijn hun banden met botnet Ramnit kwijtgeraakt als gevolg van een gecoördineerde actie van Europol, verschillende grote IT-concerns en politie-eenheden onder meer uit Nederland.

Met een politie-inval in Nederland, Duitsland, Italië en Engeland, denkt Europol de servers achter een van de grootste botnets ter wereld te hebben uitgeschakeld. Aan de actie namen onder meer Microsoft, Symantec en Anubis Networks deel. 

De groep achter Ramnit was zeker al 5 jaar actief. De miljoenen pc's werden ingezet voor diverse criminele acties waaronder het stelen van persoonlijke en financiële gegevens van mensen. Symantec leidde op basis van aanwijzingen af dat het botnet begon met een worm die zich in 2010 manifesteerde maar een schijnbaar onschuldig karakter had. Daarna zette de malware agressieve zelfvermenigvuldigende tactieken in, zoals Symantec het omschrijft in een blogpost.

Aanvankelijk richtte de malware zich op de infectie van EXE, DLL, HTM en HTML-bestanden die zich op lokale en verwisselbare opslagmedia bevonden. Daarna konden de controleservers de infectiemethoden van de malware uitbreiden. Daarbij werd onder meer gebruik gemaakt van onderdelen van de trojan Zeus. Zo bevatteRamnit onder meer de Spy module, de Cookie grabber en de anomymous FTP server van Zeus.

"Deze succesvolle actie toont het belang aan van samenwerking tussen internationale politie-eenheden en het bedrijfsleven in de strijd tegen de wereldwijde dreiging van cybercrime", zegt Wil van Gemert adjunct directeur van Europol tegen Ars Technica.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.