Rustock is door Microsoft al in maart van dit jaar neergehaald. Het botnet heeft vijf jaar lang redelijk onbekommerd zijn gang kunnen gaan en was goed voor een enorme hoeveelheid spam.

Op zijn hoogtepunt telde het botnet een miljoen geïnfecteerde computers en verzond het 30 miljard emails per dag. Sinds het offline halen van Rustock daalde het spamvolume wereldwijd met een derde. Overigens namen andere botnets, zoals Bagle, de opengevallen plaats snel over.

Jacht op de herders

Microsoft is nog niet tevreden met het elimineren van Rustock en gaat nu op zoek naar de botherders. Die worden gezocht in Rusland. Microsofts Digital Crimes Unit is een dertig dagen durende campagne gestart om de verantwoordelijken op te sporen.

Dit om te voorkomen dat zij op andere manieren weer actief worden en om een afschrikwekkend voorbeeld te stellen aan degenen die denken in de toekomst geld te willen verdienen met digitale criminele activiteiten, zegt Microsofts hoofdadvocaat Richard Boscovich.

Ads in dode bomen

Microsoft heeft advertenties van een kwart pagina groot geplaatst in kranten als The Delevoy Petersburg en The Moscow News. Daarin worden eigenaren van ip-adressen en domeinnamen die tijdens het ontmantelen van Rustock in beslag zijn genomen, gesommeerd zich te melden op bepaalde data bij de lokale rechtbanken waar de zaak juridisch wordt afgehandeld.

In de advertenties wordt verklaard dat Microsoft een proces is begonnen tegen nog onbekenden die handelen onder de naam Cosma2k. Volgens Boscovitch is het onwaarschijnlijk dat deze mensen zich melden, afgaande op ervaringen uit het verleden. De oproep is wel een stap verder in het juridische proces dat Microsoft verder wil doorvoeren, eventueel via het Russische rechtssysteem. “En je zal als gedaagde moeten verschijnen, anders wint de eiser automatisch”, zo zegt de advocaat.