Een Zwitserse beveiligingsonderzoeker stond vorige maand vreemd te kijken toen een botnet van 100.000 computers via een "kill-commando" vernietigd werd, wat tevens het einde van het botnet betekende. Roman Hüssy is de beheerder van Zeustracker, een website die in kaart brengt welke webservers de Zeus crimeware toolkit gebruiken. Naast het plunderen van rekeningen is Zeus ook in staat om het besturingssysteem te beschadigen. Hiervoor gebruikt het een "kos" commando, wat voor "kill operating system" staat.

In april monitorde Hüssy een Zeus controle server die gegevens van meer dan 100.000 besmette systemen uit voornamelijk Spanje en Polen ontving. Tijdens zijn onderzoek gebeurde er iets bijzonders, het kill-commando was net aan alle 100.000 geïnfecteerde computers gegeven. De Zwitser heeft geen enkel idee waarom. Begin april werd er al meer duidelijk over de werking van verschillende Trojaanse paarden die na het infecteren van een computer en stelen van inloggegevens voor internetbankieren de computer vernietigen. Dit zou de criminelen meer tijd moeten geven om rekeningen te plunderen.

Wraak
Hüssy acht het ook mogelijk dat het botnet door een andere groep cybercriminelen was gekaapt. Mogelijk hadden de nieuwe eigenaren niet door wat ze aan het doen waren. "Veel cybercriminelen die de Zeus crimeware toolkit gebruiken zijn niet erg deskundig." Sinds het interview dat Hüssy met IT-blogger Brian Krebs had, is zijn website het doelwit van een DDoS-aanval, waarschijnlijk het werk van een Zeus-botnet. Het is niet de eerste keer dat cybercriminelen het op de Zwitser voorzien hebben. Eén keer werd er een vals zelfmoordbriefje naar honderdduizenden Zwitsers gestuurd waar zijn naam onder stond, met als gevolg dat hij een bezoek van de politie kreeg.