CERT Polska tovert Poolse C&C-domeinen om in sinkholes

CERT Polska kondigt aan in actie te zijn gekomen tegen de Virut-malware, die onder andere werd ingezet voor het opzetten van een botnet. Een reeks Poolse domeinnamen is door de organisatie offline gehaald. De domeinen zijn omgetoverd tot zogeheten sinkholes.

CERT Polska

Malware is doorgaans afhankelijk van command & control (C&C)-domeinen. Geïnfecteerde machines communiceren met de servers en ontvangen hier hun opdrachten. CERT Polska kondigt aan 23 van deze C&C-domeinen te hebben omgetoverd in sinkholes. Malware die in het vervolg probeert te communiceren met de domeinen leggen contact met de sinkholes, waardoor informatie over de omvang en de activiteiten van een botnet kan worden verzameld.

De C&C-domeinen zijn niet alleen ingezet voor communicatie met het Virut-botnet, maar ook om opdrachten te geven aan Palevo- en Zeus-malware. Onder andere de domeinnamen zief.pl en ircgalaxy.pl zijn door CERT Polska omgebouwd tot sinkholes.

CERT Polska is een Pools computer emergency response team dat deel uit maakt van het Poolse onderzoeks- en academische netwerk NASK. NASK is onder andere verantwoordelijke voor het beheer van het nationale domeinregister van Polen en doet onderzoek naar IT-beveiliging.