For sjette gang på tre år har Microsoft bidratt til å stoppe et botnet som har vært til belastning for brukere av Windows-baserte pc-er.

Kappet forbindelsen til stort botnett

Forfalsket søkeresultatene til ofrene.

Microsoft kunngjorde i går at selskapets Digital Crimes Unit, i samarbeid med Symantec, har stoppet et botnett som kalles for Bamital. Nettet skal ha stått bak angrep på mer enn åtte millioner Windows-baserte pc-er de siste to årene.

Hovedformålet med Bamital skal ifølge Microsoft ha vært å kapre søkeresultatene til pc-brukere. I stedet for å bli vist vanlige søkeresultater i søketjenestene til Microsoft, Google og Yahoo, har brukerne blitt ledet til «potensielt farlige» nettsteder hvor det har blitt gjort forsøk på installasjon av skadevare, stjeling av personlig informasjon, eller å belaste virksomheter for svindelforsøk knyttet til klikk på annonser.

Dette skal ha blitt gjort på en såpass stillferdig måte at mange brukere ikke har lagt merke til det. Besøk på de fleste andre nettsteder har kunne gjøres helt uten forstyrrelser.

PC-er som er infisert av Bamital-skadevaren, skal heretter bli ledet til en spesiell informasjonsside i stedet for til de falske søkeresultatene. På informasjonssiden finnes opplysninger om hvordan man fjerner Bamital-skadevaren fra pc-en.

Informasjonsside hos Microsoft om Bamital-nettverket og hvordan dette fjernes.
Informasjonsside hos Microsoft om Bamital-nettverket og hvordan dette fjernes. Bilde: Microsoft

Microsoft opplyser at Bamital er det sjette botnettet som selskapet har fått stoppet på tre år gjennom dets Project MARS-programmet (Microsoft Active Response for Security). Det er andre gang selskapet samarbeider med Symantec om dette.

Gjennom en aksjon kalt Operation b58 søkte selskapene om å få gjennomføre et kombinert juridisk og tekniske operasjon for å ta ned Bamital den 31. januar i år. Selskapene fikk tillatelse til å kutte kommunikasjonslinjene i botnettet den 6. februar, altså i går. Dette ble gjort i samarbeid med U.S. Marshals Service, som sikret seg bevismateriale fra servere i Virginia og New Jersey.

Til toppen