Het NCSC zegt bezig te zijn met de actieve bestrijding van het botnet Citadel, het trojaanse paard Dorifel en “gerelateerde malware". Dat schrijft het centrum in een update over de situatie, die in dit weekeinde verergerde doordat tienduizenden computers besmet bleken. Van vooral klanten van ING zijn de bankgegevens gestolen.

Het NCSC zegt “nationaal en internationaal" diverse domeinen die ingezet zijn voor misbruik, onschadelijk te hebben laten maken. Niet bekend is door wie dat is gebeurd.

Achter botnet Citadel aan

Het onderzoek richt zich nu op de infrastructuur van het botnet Citadel, nadat het NCSC eerder had verklaard dat de verspreiding van het Dorifel-virus binnen organisaties tot staan is gebracht. Het centrum richt zich tevens op de verstoring van de activiteiten van het botnet. Internetserviceproviders worden via Spamhaus, Shadowserver en aanverwante diensten automatisch voorzien van nieuwe informatie.

Het NCSC zegt samen te werken met het Openbaar Ministerie, de High Tech Crime Unit, Fox-IT, Surfright, Quarantainenet, Digital-Investigation.eu. Abuse.ch en Spamhaus.org, de Nederlandse CSIRT-gemeenschap, beveiligingsexpert Rickey Gevers en journalist (van onder meer Webwereld) Brenno de Winter. De laatste twee hebben zowel de virussen als het botnet uitgebreid geanalyseerd, zoals dat op Webwereld was te lezen.