Microsoft is op weg om een lang gekoesterde wens van overheden en computer emergency response teams te vervullen: het beproeft een methode om informatie over botnets en malware die het bij het oprollen van botnets verzamelt, in realtime beschikbaar te maken voor andere botnet- en malwarebestrijders.

Microsoft heeft de afgelopen tijd al enkele grote botnets uit de lucht weten te halen, zoals Kelihos, Rostock en Waldec. Bij zo'n actie vergaart Microsoft ontzettend veel informatie die juist ook ook op dat moment waardevol is voor andere bestrijders van digitale criminaliteit. Die informatie is nu nog niet direct beschikbaar. Selectie van de relevante data uit de gegevensberg is een handmatig proces dat achteraf plaatsvindt.

Om in de behoefte aan snellere toegang tot de gegevens te voorzien doet Microsoft nu proeven met een een clustercompter met 70 nodes die het raamwerk voor het doorspitten van grote dataverzamelingen Hadoop draait onder Windows Server. Op de bètaversie van het systeem zijn de gegevens van het in september 2011 uitgeschakelde Kelihos-botnet geladen, zoals IP-adressen van geïnfecteerde systemen.

Sneller inzicht in samenhang tussen frauduleuze opzetjes

Microsoft wil gegevens die het bij botnetbestrijding verzamelt via gratis application programming interfaces beschikbaar maken voor 'partners in crimebestrijding'. Op die manier kunnen ze bijvoorbeeld malware-infecties waarmee botnetinfecties gepaard gaan in kaart brengen, of zoeken naar verbanden tussen frauduleuze opzetjes in cyberspace en botnets. De gegevens die Microsoft levert, worden gefilterd op basis van de karakteristieken van de IT-infrastructuur van de afnemer, zodat deze alleen de voor hem relevante informatie krijgt. Wanneer de dienst operationeel wordt is nog niet bekend.

Het bericht komt overigens niet van Microsoft zelf, maar van Kaspersky Labs. Dat kreeg inzicht in de plannen van Microsoft door een lezing van medewerkers van Microsofts Digital Crimes Unit op de International Cyber Security Conference in New York.