Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/3/2010
Internetudbyderen Troyak, der for nylig mistede sin forbindelse og dermed satte flere botnet ud af drift, er del af en større familie af lyssky udbydere. Otte netværk med skadelige programmer kommunikerer med resten af internettet gennem fem yderligere net.Det fremgår af analyser, som RSA FraudAction Research Lab har gennemført.
Ifølge sikkerhedsforskerne ligger der en mængde skadelige programmer på de servere, som sidder på de otte netværk. Det er især botnetprogrammer af Zeus-typen.
De otte netværk er koblet til fem såkaldte upstream providers, som ikke har skadelig software på deres net. De er så igen koblet til ni legitime netudbydere, der ikke kan se, at de er forbundet med noget skadeligt.
På det tidspunkt, hvor Troyak var offline, havde fem af dens udbydere stoppet for netadgangen.
De mange parallelle adgangsveje gør det let for bagmændene at sikre sig, at deres skadelige programmer er online, selvom en eller flere af de legitime udbydere lukker for adgangen.
Forbindelsen til de botnet, der drives af servere under Troyak, er da også løbende kommet igen og forsvundet over de seneste dage.