Good guys kapen botnet

Na tien dagen maakten de criminelen een aanpassing aan de controlesoftware waardoor de onderzoekers het contact verloren. Gedurende de tijd dat zij toegang hadden tot het botnet, verzamelden de onderzoekers waardevolle informatie over de werking van netwerken van gekaapte computers. De onderzoekers publiceerden hun bevindingen in een wetenschappelijk artikel. Een van de conclusies is dat de grootte van botnets vaak verkeerd wordt ingeschat. Gedurende de onderzoeksperiode detecteerden de onderzoekers 182.800 geïnfecteerde computers. Een veelgebruikte methode om de botnetgrootte te schatten is het tellen van de IP-adressen die de controle-server benaderen. Met die methode kwamen de onderzoekers uit op 1.247.642 geïnfecteerde computers. Zij verklaren het verschil uit het gebruik van dynamische IP-adressen door bedrijven en ISP's. Dezelfde computer kan dan via verschillende IP-adressen de server benaderen. De onderzoekers constateerden verder dat in de 10-daagse periode er 49.294 nieuwe infecties plaatsvonden. De geïnfecteerde computers zijn vaak slecht onderhouden machines met eenvoudig te raden wachtwoorden van accounts van voornamelijk PayPal, Poste Italiane, Capital One, E*trade en Chase. De onderzoekers concluderen dat het malware-probleem in essentie een cultureel probleem is. Zelfs goedopgeleide gebruikers overzien niet de consequenties van onverantwoord gedrag met hun computer.