Microsoft går til kamp mod ransomware-botnet

Illustration: 13FTStudio/Bigstock
It-giganten Microsoft er forud for det amerikanske præsidentvalg gået til angreb på det omfattende botnet ved navn Trickbot.

Forud for det amerikanske præsidentvalg går it-virksomheden Microsoft ind i kampen mod det omfattende botnet ved navn Trickbot.

Det oplyser Microsoft i en pressemeddelelse.

Trickbot er ifølge Microsoft et af verdens største botnets, og det er blandt andet kendt for at sprede ransomware.

Det er netop risikoen for spredning af ransomware i forbindelse med præsidentvalget, som har fået Microsoft til at sætte ind overfor netværket. Det skyldes, at ransomware kan bruges til at skabe kaos og mistillid under valget ved blandt andet at inficere it-systemer, der bruges til enten at afgive eller optælle stemmer, påpeger virksomheden.

Derfor har Microsoft ifølge Reuters fået en retskendelse til at gribe ind mod Trickbot og i samarbejde med tele- og sikkerhedselskaber overtage de computere, der er en del af netværket, og som installerer ransomware eller anden ondsindet software på systemer i det offentlige.

»Vi har nu afskåret vigtig infrastruktur, så Trickbot ikke længere er i stand til at inficere nye enheder eller starte ransomware, der allerede er blevet placeret i systemerne,« skriver Microsoft i pressemeddelelsen.

Trickbot har inficeret over en million enheder siden 2016 og identiteten og placeringen på netværkets bagmænd er ukendt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Sune Marcher

Men hvorfor lukker man kun et botnet?

Det gør man heller ikke, der har været en del større, koordinerede indsatser efterhånden.

Der må være adskillige kendte botnets, som med en viden, som jeg ikke har, burde kunne kvæles kort efter fødslen, så vi kan slippe for den slags unoder.

Det skal vel være en forholdsvis stor trussel, før man kan lave de koordinerede indsatser? Det involverer nogle gange at man bryder ind i C&C-infrastruktur, andre gange at man overtager og blackholer domænenavne. Den slags skal private virksomheder helst ikke have lov til, uden der er ordensmagt ind over :)

  • 2
  • 0
#3 Kjeld Flarup Christensen

Det involverer nogle gange at man bryder ind i C&C-infrastruktur, andre gange at man overtager og blackholer domænenavne. Den slags skal private virksomheder helst ikke have lov til, uden der er ordensmagt ind over :)

Jeg savner en central myndighed, som kontinuerligt indsamler den slags oplysninger, og dermed skaber mulighed for at gribe ind hurtigt, og ikke trægt som vi ser i dag.

  • 1
  • 1
Log ind eller Opret konto for at kommentere