Friendoffriends
Den här veckan har vi sett Microsoft rapportera slutförandet av Citadel botnet-operation. För de som inte känner till saken inledde teknikjätten en aggressiv kampanj tillsammans med finansiella branschledare, tekniska branschpartner och FBI själv för att ta ner Citadel botnets.
Vad är ett Citadel botnet, undrar du kanske? Citadel är en av de farligaste trojanerna som finns ute i cyberutrymmet, eftersom den har utformats speciellt för att stjäla känslig ekonomisk information. Citadel är en lek av den mer kända malware från Zeus och används vanligtvis av cyberbrottslingar som vill ta ut stora summor pengar från sina offres konton. Citadel kan spekulera i användarnamn och lösenord som används i ekonomiska transaktioner, så hackare som använder skadlig programvara skulle ha en enorm makt över offret.
Microsofts “mest aggressiva botnet-operation är en framgång
Efter en operation som startade för två månader sedan lyckades Microsoft äntligen ta bort 88% av Citadels-bots från dess datacenter som användes av botmasters för att få tillgång till känslig information. Microsoft var tvungen att sänka många domäner som befann sig i botmasters med Citadel. Sinkholing innebär att man övervakar datorer som är länkade till diskhålet för att kunna varna nätverksägarna om det problem som har hittats i systemen.
Men i slutändan visade det sig att inte alla sinkholes som bröts av Microsoft var legitima. En del inrättades av säkerhetsundersökningar i ett försök att spåra Cidatels rörelser. Microsoft fick stöd från FBI i denna viktiga operation eftersom Citadel-botnät tydligen sprids utan kontroll. Mer än 1 400 botnät relaterade till Citadel gjorde en negativ inverkan på mer än fem miljoner människor världen över. Från bloggposten TechNet:
Enligt våra uppgifter har den samordnade åtgärden mot hotet från och med den 23 juli stört ungefär 88 procent av Citadel-botnät som är verksamma över hela världen. Dessutom visar vår analys att cirka 40 procent av datorerna som vi tror har smittats med Citadel och direkt påverkats av vår verksamhet har städats sedan vår åtgärd i juni, och vi fortsätter att arbeta med andra för att hjälpa till att rengöra återstående offer
Microsoft har utfört sådana operationer tidigare men det är första gången brottsbekämpning kommer in i bilden. Enligt uppgifterna visade sig de flesta infekterade länderna vara Tyskland, Thailand, Italien, Indien, Australien och USA. Titta på videon nedan med kommentaren från Richard Domingues Boscovich, biträdande generalråd vid Microsofts Digital Crimes Unit.
[youtube] avF6M5NNLWo [/ youtube]
via: TechNet
- Microsoft
