Virut botnet succesvol aangepakt
Spamhaus heeft de afgelopen weken hard gewerkt aan de aanpak van de botnet “Virut”. Virut is een worm die zich verspreidt via verwijderbare schijven, zoals USB-sticks en netwerkschijven, en kan ook bestanden infecteren om zichzelf verder te verspreiden. Voor het eerst gedetecteerd in 2006, duidt de omvang van Virut op meer dan 300.000 gecompromitteerde computers.
Samenwerking met registrars en CERTs
Cybercriminelen maken gebruik van verschillende domeinnamen, voornamelijk binnen de .pl ccTLD (Polen), en ook binnen de .ru ccTLD (Rusland) en de .at ccTLD (Oostenrijk). Deze domeinen zijn geregistreerd door de operators van Virut om de botnet te controleren. Spamhaus heeft onlangs samengewerkt met de sponsoringregistrar home.pl en de Poolse Computer Emergency Response Team (CERT.pl) om de domeinnamen te laten opschorten. Met succes zijn alle Virut-domeinen binnen de .pl ccTLD sinkholed.
In samenwerking met Cert-GIB, de Oostenrijkse CERT en andere registrars, zijn alle Virut-domeinen binnen de .ru ccTLD binnen enkele uren stilgelegd. Het laatste bastion van de Virut C&C-domeinen bevindt zich echter nog steeds in de .at ccTLD.
De noodzaak van internationale samenwerking
Hoe lang de huidige stillegging van Virut zal aanhouden, is nog onbekend. Ondanks deze onzekerheid zet Spamhaus zich in voor de strijd tegen cyberdreigingen. De recente takedown van Virut dient als model voor de toekomst: de strijd tegen cybercriminaliteit vereist internationale samenwerking en coördinatie. Spamhaus blijft samenwerken met partners wereldwijd om internetgebruikers te beschermen tegen cyberdreigingen.
De inspanningen rondom Virut benadrukken de cruciale rol van registries en registrars in de strijd tegen cybercriminaliteit. Door proactief op te treden, kunnen zij bijdragen aan de online veiligheid.