Microsoft og Symantec lukker botnet med 8 millioner pc'er

Microsoft og antivirusfirmaet Symantec har lukket botnettet Bamital, som i et par år har misbrugt omkring otte millioner pc'er til svindelnumre på nettet. Det skriver den danske it-sikkerhedstjeneste DK-CERT.

»Bamital-botnettet udnyttede søgemaskiner til svindel: Når ofrene søgte fra en inficeret pc, blev de omdirigeret til websteder, som bagmændene tjente penge på. Hvis man for eksempel søgte efter Norton Internet Security, kunne Bamital sende et klik på søgeresultatet til et websted, der solgte forfalskede udgaver af Norton antivirus,« skriver tjenesten på sin hjemmeside.

Microsoft forklarer i et blogindlæg, at Bamital er det sjette botnet, virksomheden piller ned fra nettet på tre år. Det er anden gang, at det sker i samarbejde med Symantec.

Microsoft og Symantec er gået rettens vej for at få kappet hovedet af botnettet. 31. januar lagde sag de an mod de ansvarlige for botnettet.

»Retten imødekom vores anmodning, og 6. februar kunne Microsoft - ledsaget af U.S. Marshals Service - beslaglægge værdifulde data og beviser fra botnettet. Bevismaterialet blev taget fra webhosting-firmaer i Virginia og New Jersey,« oplyser Microsofti blogindlægget.

Brugere af computere, der har været indlemmet i botnettet, vil fremover blive mødt af en advarsel fra Microsoft