I Holland har politiet nu taget et usædvanligt skridt for at få ram på et af de helt store botnet. Politiet har brugt command-and-control servere i Bredolab botnettet til at sende advarsler til brugere med inficerede computere, som er en del af botnettet. Brugerne bliver henvist til en webside, hvor de kan få hjælp til at få renset deres maskiner. Men beslutningen om at bruge botnettet til at sprede denne advarsel er kontroversiel og det kan være ulovligt i nogle lande.
Det menes at være første gang, at politiet har brugt denne fremgangsmåde til at hjælpe ofrene i et botnet. Det anslås at Bredolab består af 143 servere og helt op til 30 millioner inficerede computere på verdensplan. Ifølge det hollandske politi er en af de formodede bagmænd blevet anholdt i en lufthavn i Armenien. Herefter har man arbejdet systematisk på at optrevle botnettet.
Det sidste skridt er så altså at bruge botnettet mod sig selv ved at overtage botnet-serverne og sende advarsler til brugerne. Politiet fortæller at mindst 100.000 inficerede computere har modtaget advarslen.
”Teknisk set må det, som det hollandske politi har gjort, betegnes som ulovligt i nogle lande. De har foretaget uautoriserede ændringer på en anden persons computer. Men der er næppe nogen som vil forsøge at tage juridiske skridt mod politiet. De forsøger at gøre det bedste i en dårlig situation,” siger den kendte sikkerhedsekspert Graham Clueley fra Sophos til BBC.
Han tilføjer dog, at nogle brugere formentlig vil tro at der er tale om en falsk advarsel, der skal snyde dem til at installere yderligere malware på computeren.
Bredolabs command-and-control servere er spredt over en række lande, herunder Storbritannien, USA, Italien, Spanien og Sydafrika. Det menes at bagmændene har brugt flere meget komplekse trojanere til at overtage kontrollen over de millioner af computere, der er indlemmet i botnettet.