Het gaat om het Bredolab netwerk, dat door cybercriminelen wordt gebruikt om op grote schaal andere virussen en spam te verspreiden en ook nieuwe botnets aan te maken.
In nauwe samenwerking met een Nederlandse hostingprovider, het Nederlands Forensisch Instituut (NFI), het internet security bedrijf Fox IT en GOVCERT.NL, het computer emergency response team van de Nederlandse overheid, zijn vandaag 143 computerservers afgesloten van het internet.
Bredolab
Bredolab is een virus, een zogenoemd Trojaans paard, dat zich stiekem op computers nestelt en de deur open zet voor het downloaden van nog meer schadelijke software. Via Bredolab worden verschillende virussen op computers geïnstalleerd. Het Bredolab virus komt mee als bijlage van een email of installeert zich automatisch na het bezoeken van geïnfecteerde websites.
Virussen die vervolgens door Bredolab worden geïnstalleerd zijn in staat om op afstand de volledige controle over een besmette computer te verkrijgen en de instellingen van het systeem te wijzigen of te verwijderen. Bovendien kunnen wachtwoorden en financiële gegevens worden gestolen. Cybercriminelen kijken ook mee naar de activiteiten van computergebruikers door de toetsaanslagen te registreren.
Bredolab wordt internationaal gezien als een zeer agressieve bedreiging met een hoog risico. In het verleden zijn gebruikers van de sociale netwerken Facebook en MySpace aangevallen met het Bredolab virus.
Met de in Nederland gehuurde servers zijn over de hele wereld computers besmet met schadelijke software. De servers zijn gehuurd bij een klant van LeaseWeb, de grootse hostingprovider in Nederland en een van de grootste in Europa. LeaseWeb gaf volledige medewerking aan het afbreken van de schadelijke infrastructuur. Het Team High Tech Crime ontdekte deze zomer dat in een maand tijd drie miljoen computers geïnfecteerd werden met Bredolab. Eind 2009 waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.
In samenwerking met GOVCERT.NL en FOX IT brengt de dienst Nationale Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers van geïnfecteerde computers de komende tijd op de hoogte van de besmetting van hun systeem. Zij krijgen ook advies over het verwijderen van virussen op hun computer.
Het onderzoek van het Team High Tech Crime richt zich op de opsporing van de makers en verspreiders van Bredolab. Deze cybercriminelen houden zich vermoedelijk in Oost-Europa schuil.
maandag, 25. oktober 2010 - 19:06 Update: 08-07-2014 0:31
Crimineel computernetwerk opgerold
Den Haag
Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag een berucht botnet neergehaald, dat sinds juli 2009 wereldwijd tenminste 30 miljoen computerinfecties heeft veroorzaakt.
Categorie:
Tag(s):