It-sikkerhedsfirmaet FireEye har haft succes med at lukke et botnet ned, der på et tidspunkt stod for op til en tredjedel af alt spam i verden.
Botnettet, der går under navnene Mega-D og Ozdok, blev først analyseret af FireEye for at finde ud af, hvordan det fungerede. Fokus var især på botnettes funktioner til at overleve, hvis en eller flere af kontrolserverne forsvandt.
Efter analysen var færdig, slog FireEye til i en koordineret aktion sammen med flere internetudbydere. Resultatet kunne ses med det samme hos firmaet M86, der overvåger, hvor meget spam, der sendes fra botnettet. Antallet af spam-mails styrtdykkede, og efter yderligere et par dage var botnettet lukket helt ned.
Nedlukning af et botnet har før vist sig svært, idet de inficerede zombie-computere, der indgår i netværket, er lavet til automatisk at søge alternative kontrolservere, hvis kontakten mistes. Ifølge FireEye har de dog taget hensyn til dette og blandt andet oprettet servere, der efterligner en kontrolserver, men ikke sender kommandoer. Disse servere har p.t. registreret over 250.000 zombier i Mega-D botnettet.