Pobelka botnet

Afgelopen jaar werd Nederland geteisterd door een variant van het Citadel Spyware System. Omdat de gebruikte URL’s allemaal begonnen met pobelka***.*** (Russisch voor ‘geld witwassen’) kreeg dit botnet de bijnaam ‘Pobelka’.
citadelpanel
Het botnet bleef vrij lang redelijk onbekend en ongedetecteerd. Totdat op 9 september het Dorifel-virus als payload werd meegestuurd. Het zorgde er o.a. voor dat Office-documenten werden versleuteld. Delen van het botnet gebruikte ook het Ukash-virus dat de PC compleet vergendelde. Het hele technische verhaal kun je hier lezen.
Check ook even of jouw PC ook besmet is!