In het Verenigd Koninkrijk hebben beveiligingsonderzoekers en politie vrijdag een aantal command-and-control servers afgesloten die het Koobface-botnet zouden aansturen. Het zou gaan om drie servers bij hostingbedrijf Coreix.
De command-and-control servers van Koobface, een anagram van Facebook, werden gebruikt om gekraakte webservers aan te sturen, zo meldt ComputerWorld. Daarbij zou het veelal gaan om ftp-accounts die in handen van criminelen zijn gevallen. Beveiligingsonderzoekers die de drie servers in samenwerking met hoster Coreix en de Britse justitie offline hebben gehaald, willen nu aan providers lijsten met getroffen ftp-accounts geven. De providers zouden op hun beurt hun klanten moeten waarschuwen. Ook zijn onder andere Google en Facebook geïnformeerd over tienduizenden accounts die door de criminelen zouden zijn bemachtigd.
Volgens een onderzoek naar het Koobface-botnet hebben de makers van de malware sinds de eerste uitbraak in juli 2008 miljoenen dollars verdiend. Tussen juni 2009 en juni 2010 zou zeker twee miljoen dollar zijn binnengehaald, onder andere met advertenties en valse antivirussoftware. Toch zouden de criminelen achter Koobface enige terughoudendheid in hun activiteiten hebben betracht, zo lieten zij in contacten met beveiligingsonderzoekers weten. Onder andere grootschalige creditcarddiefstal zou achterwege zijn gebleven.