Microsoft spande vorige maand een rechtszaak aan tegen de Tsjechische provider dotFREE Group, in een poging het Kelihos-botnet te ontmantelen. De provider werd ervan beschuldigd het botnet te hosten en spam te versturen.

Overhandigen subdomeinen

De eigenaar van de provider, Dominique Alexander Piatti, heeft volgens Microsoft nu een schikking getroffen die eruit bestaat dat hij alle subdomeinen overhandigt aan Microsoft. Deze subdomeinen werden volgens de softwaregigant gebruikt in het beheer van het botnet.

Piatti gaat daarnaast actief met Microsoft samenwerken om methodes te ontwikkelen waarmee misbruik van vrije subdomeinen wordt voorkomen en voor een veilig hoofddomein wordt gezorgd. De dotFree Group zal hierbij fungeren als een voorbeeld voor de vrije domein-industrie, schrijft Microsoft.

3,8 miljard spammails

Kelihos besmette computers met malafide software waardoor deze werden ingezet voor het versturen van spam, het achterhalen van gebruikersgegevens en de promotie van seksuele exploitatie van kinderen.

In totaal werden 41.000 computers besmet. Vanaf die computers verstuurde het botnet dagelijks 3,8 miljard spammails. Deze mails bestonden uit farmaceutische advertenties van illegale online apotheken. De mails werden onder andere verstuurd van Hotmail-accounts.

Kijkje in de keuken

Volgens Microsoft geeft de samenwerking met dotFree Group een unieke kijk in de precieze werking van het botnet. Via de overhandigde subdomeinen zal de softwaregigant proberen te achterhalen welke unieke Ip-adressen besmet zijn met botnet´s malware. Microsoft probeert de besmette computers malware-vrij te maken met zijn gratis Malicious Software Removal Tool.

Kelihos is het derde botnet op rij dat Microsoft aanpakt. Eerder dit jaar schakelde Microsoft het Rustock- en Waledacbotnet uit.