Microsoft heeft maandag ruim twintig domeinen van No-IP, een veelgebruikte ddns-provider, offline laten halen. Volgens het bedrijf zouden die een belangrijk onderdeel vormen van een omvangrijk botnet. No-IP spreekt van een draconische maatregel.
Microsoft maakt op zijn blog bekend dat het No-IP verantwoordelijk stelt voor de domeinen die de Bladabindi- en Jenxcus-malware, voor het maken en onderhouden van een botnet, verspreiden. De in totaal 23 onbekende domeinen zouden verantwoordelijk zijn voor 93 procent van alle bekende Bladabindi- en Jenxcus-infecties, zo beweert de technologiegigant. De afgelopen twaalf maanden constateerde Microsoft 7,4 miljoen besmettingen.
Microsoft diende twee weken geleden een verzoek in bij de rechtbank om zo de dns-autoriteit te worden van de 23 domeinen. Op die manier kan het bedrijf naar eigen zeggen achterhalen waar de infecties precies vandaan komen. Daarnaast licht Microsoft later onder meer internet service providers in over de bevindingen, zodat er tegenmaatregelen kunnen worden genomen. "De computers met malware schaden Microsoft, zijn klanten en het publiek in het geheel."
No-IP laat in een reactie weten 'zeer verrast' te zijn door de maatregel van Microsoft. "Als Microsoft ons had benaderd, hadden we meteen actie ondernomen", zegt het bedrijf in een verklaring. "Deze draconische acties hebben invloed op miljoenen onschuldige internetgebruikers." No-IP zegt zelf hard op te treden tegen misbruik en zijn best te doen om het besluit van de rechter terug te draaien.
Microsoft treedt vaker op tegen grootschalige botnets. Laatst was dat het ZeroAccess-botnet, dat ook wel bekend stond onder de naam Sirefef. Daarvoor werkte Microsoft samen met verschillende organisaties, waaronder het Nederlandse Team High Tech Crime van de Landelijke Politie.