Fireeye, en tillverkare av säkerhetsprodukter för it-branschen, har bevakat ett botnät kallat både Mega-D och Ozdok. Mega-D, som i praktiken är ett nätverk av hackade datorer, har varit ansvarigt för över fyra procent av all skräppost som skickas globalt, enligt M86 Security. Flertalet av de datorer som ingår i botnätet består av infekterade privatpersoners maskiner.
Förra veckan påbörjade Fireeye ett angrepp mot botätet genom att kontakta internetleverantörer som haft servrar som agerat så kallade kontrollcentra för Mega-D. Alla utom fyra leverantörer stängde då av ip-adresser som utnyttjats av botnätet, uppger Atiq Mushtaq på Fireye i företagets officiella blogg. Fireeye kontaktade även registrerare som kontrollerar domännamn med kopplingar till Mega-D.
Som en slutlig åtgärd, registrerade Fireeye slutligen de domännamn som infekterade datorer skulle kontaktat ifall åtkomst till andra kontrollcentra slutat att fungera. Utnyttjade av domäner för återkoppling från infekterade maskiner är något som cyberkriminella använder för att ladda upp nya instruktioner till botnäten och bibehålla kontrollen.
Under fredagen förra veckan hade hela 264 784 unika ip-adresser kontaktat en av de domäner som Fireeye registrerat i syfte att fånga upp de infekterade datorernas anrop. ”Data som samlats in från serverns log kommer att användas för att identifiera offrens maskiner”, berättar Mushtaq i bloggen.
Adressinsamlingen användes för att kontakta internetleverantörerna, som i sin tur kunnat informera sina kunder och berätta för dem att de måste köra en antivirussökning i syfte att rensa ut infektionen.
Fireeyes ansträngningar, tillsammans med samarbete från internetleverantörerna, ser ut att ha varit framgångsrikt när det gäller att tämja Mega-D. I alla fall för stunden. I början på denna vecka visade statistik från M86 Security att skräputskicken nästan helt upphört. ”Det visar tydligt att det är svårt, men inte omöjligt, att knäcka några av de elakaste botnäten i världen”, kommenterar Mushtaq i bloggen.
