Zinloze malware-takedown blijkt zinvol

Bankingtrojan verdwijnt daadwerkelijk na oppakken crimineel erachter.

Het aanpakken van een florerende bankingtrojan lijkt tot nu toe succes te hebben. Vaak hebben politie-acties tegen malware-makers weinig effect op de trojans, maar Dyre is al maanden weinig actief meer.

Symantec noemde Dyre vorig jaar de gevaarlijkste nieuwe financiële trojan die is opgedoken. Maar eind vorig jaar daalde het aantal maandelijkse besmettingen van zo'n 9000 naar een paar honderd. Dat komt omdat naar nu blijkt de makers en voornaamste verspreiders ervan in november zijn opgepakt.




Trojans blijven doorgaans etteren

De malware gebruikte een populaire downloader die afgelopen zomer nog een kwart miljoen keer per maand pc's infecteerde. Momenteel is de besmettingsratio gedaald naar minder dan 20.000 per maand.

Het is zeldzaam dat een dergelijke takedown van trojan-makers ook daadwerkelijk effect heeft voor de geassocieerde malware. Neem de Dridex-trojan vorig jaar nog, dat in minder dan een maand tijd weer gewoon weer volop werd verspreid. Terugkeer is de norm, kijk maar naar ZeroAccess. Of Zeus. Of Gameover Zeus. Of Citdadel. Dyre lijkt zich niet (snel) te herstellen en de malware is al maanden inactief.

Machtsvacuüm

Het komt heel af en toe een keer voor dat criminelen een zware klap krijgen nadat er irl-takedowns hebben plaatsgevonden. Een succesvol geval was het verdwijnen van de beruchte en immens populaire exploitkit Blackhole. Ook hier grepen de Russen de beheerder in de kraag met als gevolg dat de EK ten onder ging.

Omdat er echter niks verandert aan de vraag - criminelen zoeken een alternatief omdat de potentiële markt (lees: slecht beschermde pc's) enorm is - werd het ontstane vacuüm snel gevuld door EK's als Kore, Sweet Orange en later de nieuwe populaire kit Angler.