I sidste måned har omkring 100.000 computere angiveligt begået kollektivt selvmord. Det fortæller den schweiziske sikkerhedsekspert Roman Hüssy. Den centrale kontrolserver i ZeuS-botnettet sendte den 8. april en kill-kommando til alle de inficerede computere, som fik maskinerne til at slette flere systemkritiske komponenter under Windows og dermed gøre systemet ubrugeligt.
ZeuS er et meget udbredt botnet-toolkit, der handles til et par hundrede dollar på nettet, og der findes talrige ZeuS-kontrolservere, som styrer netværk af inficerede computere. Men det er alligevel usædvanligt, at et stort botnet ligefrem ødelægger sig selv.
Der kan være flere mulige forklaringer. I nogle tilfælde bliver kill-funktioner brugt til at slette sporene efter it-kriminelle. Når først de har stjålet brugernavn og adgangskode til netbanken, så sender de en kill-kommando og sørger dermed for, at offeret ikke kan komme på nettet og opdage, at bankkontoen bliver tømt.
Ved at overskrive indholdet på harddisken kan gerningsmændene dermed i nogle tilfælde slette deres egne spor, selvom det normalt er muligt at rekonstruere informationerne.
En anden forklaring kan være, at en rivaliserende bande har overtaget kontrollen med botnettet og ødelagt det for at skade deres rivaler.
Men Roman Hüssy gætter på, at forklaringen er mere enkel. Han mener, at bagmændene ganske enkelt er så inkompetente, at de er kommet til at tilintetgøre deres eget botnet ved en fejl. Men det kunne selvfølgelig også være, at den skumle bagmand bare havde en rigtig dårlig dag.
Premium
Crowdstrike skyder hårdt tilbage på flyselskab: I forværrede selv nedbruddet