Microsoft lukker flere Zeus-botnet

Artiklen blev oprindeligt publiceret den 26/3/2012

Microsoft og partnere har lukket ned for de centrale servere i flere botnet baseret på Zeus-programmet.

Softwaregiganten samarbejdede med organisationerne Financial Services – Information Sharing and Analysis Center (FS-ISAC) og NACHA – The Electronic Payments Association om indsatsen. Sammen med politifolk foretog de en razzia mod to hostingudbydere, hvor de beslaglagde servere og andet udstyr.

Aktionen satte to IP-adresser ud af drift. De blev brugt til centrale servere i botnet. Samtidig fandt man godt 800 domænenavne, som de inficerede pc'er brugte til at kommunikere med serverne via.

Microsoft venter ikke, at aktionen sætter en stopper for alle Zeus-baserede botnet. Men firmaet venter, at den giver de it-kriminelle alvorlige problemer et pænt stykke tid fremover.

Aktionen var rettet mod tre varianter af Zeus (Zbot): Zeus, SpyEye og Ice-IX.

Links