Microsoft haalt miljoenen websites offline vanwege malware-verspreiding

Microsoft heeft 23 domeinen van DDNS-provider NoIP offline laten halen, omdat die op grote schaal malware zouden verspreiden. NoIP is niet over de actie te spreken.

Microsoft zegt dat NoIP domeinen host die de Bladabindi- en Jenxcus-malware verspreiden. Die programma's worden gebruikt voor het bijhouden van botnets. In totaal liet Microsoft 23 domeinen offline halen. Die zouden samen verantwoordelijk zijn voor ruim 93% van alle Bladabindi-infecties.

Overgenomen

Het softwarebedrijf dwong 2 weken geleden bij de rechtbank af dat het de eigenaar kon worden van de betreffende DNS-domeinen. Dat mocht uiteindelijk, waarop Microsoft de adressen van de domeinen kon achterhalen. Volgens Microsoft zijn de domeinen schadelijk voor het bedrijf en voor klanten daarvan.

Ook onschuldige domeinen

DNS-domeinen worden vaak gebruikt om honderden of zelfs duizenden websites te hosten. Volgens Microsoft zouden alleen schadelijke domeinen offline worden gehaald, maar volgens NoIP zijn dat er veel meer. Volgens het bedrijf zijn honderdduizenden domeinnamen nu offline.

"Schandelijke actie"

NoIP is niet te spreken over de actie, zo blijkt uit de reactie van het bedrijf. "We zijn verrast door deze maatregelen van Microsoft. We treden altijd actief op tegen misbruik van ons domeinen, helemaal als er botnets mee worden gerund of er malware mee wordt verspreid. Als Microsoft ons netjes had benaderd hadden we samen actie kunnen ondernemen, maar in plaats daarvan zijn heel veel mensen nu slachtoffer van deze willekeurige actie."

Microsoft treedt vaker hard op tegen malafide netwerken. Daarbij werkt het bijvoorbeeld ook samen met het Team High Tech Crime van de politie.

Deel dit artikel
Voeg toe aan favorieten