Europol laat weten dat het samen met de FBI, de Nederlandse politie en Intel een geavanceerde botnet offline heeft gehaald wat diverse vormen van malware verspreidde. Zo bleek de botnet uit tienduizenden geïnfecteerde computers te bestaan die vanuit diverse servers aangestuurd worden en die servers stonden onder andere in Nederland. De meest geïnfecteerde computers stonden in de Verenigde Staten.
Dit netwerk behoorde niet tot de grootste ooit, maar Intel Security liet weten dat het zeer uniek was omdat het diverse vormen van malware verspreidde en zichzelf ook nog eens constant verplaatste, zodat het erg moeilijk was om de aansturende servers offline te halen.
Deze worm veranderde daarnaast ook nog eens van vorm bij elke infectie, waardoor het voor antivirussoftware erg lastig om de worm op te sporen, want bij sommige malware blokkeerde het zelfs verbindingen met antiviruswebsites zelfs.
Nederland
In eerste instantie stonden de servers dus vooral in Nederland waardoor het Team High Tech Crime van de Nederlandse politie de leiding over het onderzoek kreeg. Zo werd er vooral samengewerkt met het Joint Cybercrime Action Taskforce (J-CAT). Het is een Europese samenwerking om cybercriminaliteit te bestrijden en dit is voor het eerst dat er een botnet door J-CAT offline gehaald werd.
Europol haalt samen met Nederlandse politie geavanceerd botnet offline
Geen opmerkingen:
Een reactie posten