OPTA informeert providers over klanten met Bredolab besmetting

Internet providers waarvan klanten besmet zijn met het Bredolab virus, worden door de OPTA gewaarschuwd. Daarbij wordt informatie gebruikt die door de Nationale Recherche verkregen is door zelf van het botnet gebruik te maken.

De OPTA stuurt aan providers een overzicht van de IP adressen die besmet zouden zijn. Men werkt daarbij samen met de Nationale Recherche en GOVCERT. De Nationale Recherche meldde eind oktober met de nodige bombarie dat zij een aantal van de command and control servers in het botnet Bredolab had weggehaald. 

De politie gebruikt zelf het Bredolab netwerk om bij gebruikers waarvan de computer besmet is het met het virus, een pagina met een waarschuwing in de web browser te tonen. Omdat de Nationale Recherche bijhoudt vanaf welke IP adressen de pagina is opgevraagd, heeft zij een overzicht van IP adressen waarachter een of meer besmette computers verbonden zijn. Dit overzicht gebruikt de OPTA voor de notificatie aan de internet providers.