Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2011
En fælles aktion fra Microsoft og myndighederne var årsagen til, at botnettet Rustock blev sat ud af drift for en uge siden. Et andet botnet ser ud til også at være lukket ned, skønt det ikke blev ramt.Rustock stod bag store mængder spam. Siden den 17. marts er der imidlertid ikke kommet spam fra de pc'er, der indgår i botnettet. Det skyldes, at Microsoft og politimyndigheder i USA og Holland har grebet ind mod botnettets centrale servere.
Det menes, at godt 26 servere er blevet lukket ned.
Ifølge sikkerhedsfirmaet FireEye er et andet botnet også holdt op med at virke. Det hedder Harnig. Det eneste formål med Harnig er at installere skadelig software på ofrenes pc'er. Folkene bag Harnig indsamler ikke data fra de skadelige programmer. I stedet tjener de penge ved at tage sig betalt af andre botnet-bagmænd, hvis software de installerer.
Rustock-programmet er næsten udelukkende blevet spredt via Harnig.
Ifølge Atif Mushtaq fra FireEye er der ingen direkte årsag til, at Harnig ikke skulle virke, selvom Rustock er taget ned. Han antager, at bagmændene er blevet så bekymrede efter aktionen mod Rustock, at de nu holder lav profil.
De pc'er der indgik i Rustock-botnettet, er fortsat inficeret med Rustock-programmet. Indtil de er blevet renset, vil det derfor være muligt at vække botnettet til live igen.
Anbefaling
Brug sikkerhedsprogrammer til at beskytte mod skadelige programmer.