Die Botnetz-Jäger von Microsoft handelten bei "Operation b49" freilich nicht ganz uneigennützig: Hunderte von Millionen aus diesem Botnetz verschickter Spam-Nachrichten verstopfen auch die Postfächer - oder eben die Spam-Filter - von Microsofts Freemail-Service Hotmail.
Microsoft kombinierte den Einsatz technischer Mittel mit knallhartem juristischen Vorgehen: Zunächst ermittelten die Experten, von welchen Domains aus das Botnetz kontrolliert wurde. Dann erwirkte Microsoft vor Gericht eine einstweilige Verfügung, so dass VeriSign, der für .com-Domains zuständige Registrar, alle zur Kontrolle und Pflege des Botnetzes dienenden .com-Domains abschalten musste.
Innerhalb von 36 Stunden gelang es so, die Zombies von den Command-and-Control-Servern zu trennen, von denen sie bis dahin ihre Befehle erhalten hatten. Pikantes Detail: Nach einem Bericht von Spiegel Online waren immerhin vier der insgesamt acht C&C-Server bei deutschen Internetprovidern untergebracht.
