Onder meer Europol, Microsoft en ESET deden onderzoek naar het botnet die bij diverse onderzoekers in 2014 op de radar verscheen, na een paar jaar vooral op de achtergrond geopereerd te hebben. Het botnet dat op de markt wordt gepresenteerd als Andromeda is modulair en 'klanten' kunnen onder meer keylogger- of rootkitfunctionaliteit kopen, zo meldt Microsoft.

Hoofd afgehakt

Volgens ESET beleefde het botnet vorig jaar een hoogtepunt, maar is het nog steeds een van 's werelds grootste botnets. Het staat bekend om het verspreiden van ransomware als Petya en Cerber, spambot Lethic en bankingtrojan Carberp.

De bedrijven en overheidsorganisaties hebben het hoofd van het botnet nu afgehakt - en er is tenminste één arrestatie verricht - maar de malware draait nog op miljoenen computers. De ervaring leert dat het daarom slechts een kwestie van tijd is voor een nieuwe herder de bots bij elkaar veegt om het botnet te herstellen.

Opschonen malware

De bedrijven proberen deze respijtperiode te gebruiken om de geassocieerde malware, genaamd Wauchos bij ESET en Gamarue bij Microsoft, zoveel mogelijk op te ruimen om dat onvermijdelijke nieuwe botnet zo klein mogelijk te maken. Microsoft doet dat bij bedrijven via het VIA-programma en ESET adviseert mensen om deze gratis tool te draaien.