Telia kapper forbindelsen til zombie-servere

Et af verdens største netværk af zombie-inficerede pc'er kan være tildelt et alvorligt slag, efter svenske Telia Sonera har lukket for internetforbindelsen til hostingfirmaet Real Host i Letland.

Sikkerhedseksperter fandt for nylig ud af, at bagmændene bag Zeus-botnettet havde lejet sig ind på flere IP-adresser, som tilhørte Real Host. Det skriver avisen Financial Times.

Zeus-botnettet vurderes til at bestå af op mod 3,6 millioner pc'er alene i USA. Zeus-trojanerne er også blandt de mest udbredte familier af trojanske bagdøre. Zeus spredes hovedsageligt via såkaldte drive-by-downloads, som udnytter sikkerhedshuller i blandt andet Adobe Flash Player.

For at fungere er de fleste botnets imidlertid afhængige af et netværk af centrale servere, som bagmændene bruger til at distribuere spammails, som de inficerede pc'er skal udsende, og til at indsamle fortrolige data fra brugerne.

Efter Financial Times rapporterede om forbindelsen mellem Real Host og Zeus, så har Telia Sonera nu valgt at kappe internetforbindelsen til Real Host. Det skriver Computerweekly.com.

Det er en strategi, som har vist sig at virke i hvert fald midlertidigt, da internetudbyderne tilsvarende lukkede for de to hostingfirmaer McColo og Atrivo. Efter lukningen af McColo rapporterede flere antispamfirmaer om et fald på mellem 66 og 75 procent i den globale spammængde.

Zeus eller Zbot menes at blive distribueret af en gruppe, som kaldes Rock Phish. Zeus har også været brugt til at forsøge at stjæle loginoplysninger til danske netbbanker.