Microsoft helpt botnets bestrijden
AMSTERDAM - Een computerprogramma van Microsoft geeft opsporingsinstanties een inkijkje in de werking van botnets, netwerken van door cybercriminelen gekaapte computers. De politie kan zo achterhalen wie aan de touwtjes trekt.
De software werkt aan de hand van gegevens die worden verzameld via de Malicious Software Removal Tool (MSRT), een programmaatje dat Microsoft maandelijks via de automatische updatefunctie van Windows verspreidt om bekende malware te verwijderen. Die MSRT is op naar schatting 450 miljoen pc's geïnstalleerd.
Het programma geeft opsporingsinstanties inzicht in de werking van botnets. Zulke netwerken bestaan uit pc's die zijn geïnfecteerd met kwaadaardige software. Cybercriminelen kunnen de computers op afstand aansturen, en ze zo bijvoorbeeld gebruiken om spam of virussen te verspreiden, of om andere netwerken aan te vallen. Met de software van Microsoft kan de politie achterhalen wie zo'n botnet aanstuurt.
Volgens nieuwsdienst IDG wordt de software al enige tijd gebruikt, maar heeft het bedrijf het bestaan ervan tot dusverre geheim gehouden. Microsoft wil de naam van het programma niet bekendmaken, uit vrees dat hackers zich er dan beter tegen kunnen wapenen. Op een besloten conferentie lichtte het bedrijf maandag echter een tipje van de sluier op.
De software zou in februari al met succes zijn gebruikt door de politie in Canada. Die wist aan de hand van de verzamelde gegevens een botnet te ontmantelen van zo'n half miljoen besmette pc's.
Eerder deze maand beweerde Microsoft dat het verantwoordelijk is voor de ontmanteling van het Storm-netwerk, het grootste botnet uit de internetgeschiedenis. De MSRT zou zo veel pc's hebben ontsmet, dat het netwerk instortte. Andere deskundigen menen dat het botnet door zijn 'eigenaren' bewust is opgeheven.
(Bron)
Geen opmerkingen:
Een reactie posten