De softwaregigant geeft geen inhoudelijke details over de 'botnet-buster', want zelfs het onthullen van de naam zou cybercriminelen al een aanwijzing geven om het te dwarsbomen. De besprekingen tussen Microsoft-medewerkers en opsporingsambtenaren vonden maandag dan ook plaats achter gesloten deuren.

Besloten bijeenkomsten

De tool bestaat uit software plus data van de 450 miljoen pc-gebruikers die de bij Windows verscheepte Malicious Software Removal-tool hebben geïnstalleerd. Hiermee zouden opsporingsdiensten een beter beeld krijgen van de security-status van Microsoft-gebruikers, zegt Tim Cranton van Microsofts World Wide Internet Safety-programma's. 'Het is een soort botnet inlichtingendienst', aldus Cranton.

Veiligheidsexperts van Microsoft analyseren aangetroffen malware om een beeld te krijgen van de acties van botnets. Deze informatie kan gebruikt worden door opsporingsdiensten, zegt Cranton. Microsoft werkt al vier jaar aan bescherming tegen botnets. In deze periode heeft het softwarebedrijf zeven besloten bijeenkomsten gehouden met opsporingsdiensten als Interpol.

Sûreté du Québec

De botnet-tool van Microsoft zou eerder dit jaar al zijn ingezet bij een belangrijke arrestatie van de Canadese politie.

In februari gebruikte de Sûreté du Québec de botnet-buster om in te breken in een netwerk dat bijna 500.000 computers in 110 landen had geïnfecteerd, zo zegt Frederick Gaudreau van de provinciale eenheid tegen cybercriminaliteit.

De politie van Quebec had hiervoor eerst chatrooms van hackers bijgehouden en informanten gehoord. Er waren verdachten, maar het was niet duidelijk wie de botnets daadwerkelijk aanstuurde. Via de botnet-buster konden zij het IP-adres van de botnet-beheerder achterhalen en de zaak oplossen. "Zonder de Microsoft-tool zouden we nog twee jaar over het onderzoek gedaan hebben", aldus een tevreden Gaudreau van de politie van Quebec.