Microsoft doreste sa elimine definitiv botnet-ul Waledac, folosindu-se in acest sens de sistemul legal.
Tim Cranton, general counsel asociat al Microsoft, a scris pe blog-ul companiei, ca Microsoft inchide Waledac lucrand cu partenerii sai tehnologici si intreprinzand actiuni legale.
Ca raspuns la plangerea facuta de Microsoft, un judecator federal a emis luni un ordin de restrictie temporara pentru a inchide 227 domenii Internet considerate a fi rulate de cyberinfractori in scopul raspandirii spambot-ului Waledac. Operatiunea legala de inchidere a Waledac, cunoscuta in interiorul Mcirosoft ca „Operation b49”, vine dupa luni intregi de investigatie, a scris Cranton. De indata ce compania a adunat dovezi, a cautat un mod legal de a bloca domeniile suspecte, impiedicandu-le astfel sa mai infecteze alte sisteme si sa controleze victimele.
Pentru a realiza acest lucru, Microsoft a apelat la principiul numit „ex parte TRO”. Ex parte inseamna „fara notificarea celeilalte parti”, iar TRO semnfica „temporary restraining order”. Aspectul ex parte a fost crucial deoarece intreruperea legaturii dintre infractori si retelele lor trebuia facuta fara cunostinta acestora.
Actiunea legala a taiat deja accesul la Waledac la nivel de domeniu. Aceasta inseamna ca a fost intrerupta conexiunea dintre centrele de comanda si control ale botnet-ului si mare parte din computerele infectate din intreaga lume. Cranton a mentionat ca lucreaza cu organizatiile de securitate pentru a inchide ultimele conexiuni de control si comanda peer-to-peer.
Cu toate ca legatura dintre botnet si tintele sale a fost intrerupta, Cranton noteaza ca mai exista inca multe computere infectate si sfatuieste proprietarii lor sa isi securizeze si protejeze PC-urile.
Inchiderea Waledac de catre Microsoft este doar o batalie din razboiul impotriva malware. Insa, este cruciala, deoarece un singur botnet a infectat sute de mii de PC-uri in intrega lume si a fost capabila sa trimita zilnic peste 1.5 miliarde de mesaje spam. Microsoft a mentionat ca in perioada 3-21 decembrie 2009, in jur de 665 milioane de email-uri spam generate de Waledac au fost directionate doar catre conturi Hotmail.
Citeste articolul pe: SmartNews
Microsoft inchide botnet-ul Waledac
Microsoft doreste sa elimine definitiv botnet-ul Waledac, folosindu-se in acest sens de sistemul legal.
Tim Cranton, general counsel asociat al Microsoft, a scris pe blog-ul companiei, ca Microsoft inchide Waledac lucrand cu partenerii sai tehnologici si intreprinzand actiuni legale.
Ca raspuns la plangerea facuta de Microsoft, un judecator federal a emis luni un ordin de restrictie temporara pentru a inchide 227 domenii Internet considerate a fi rulate de cyberinfractori in scopul raspandirii spambot-ului Waledac. Operatiunea legala de inchidere a Waledac, cunoscuta in interiorul Mcirosoft ca „Operation b49”, vine dupa luni intregi de investigatie, a scris Cranton. De indata ce compania a adunat dovezi, a cautat un mod legal de a bloca domeniile suspecte, impiedicandu-le astfel sa mai infecteze alte sisteme si sa controleze victimele.
Pentru a realiza acest lucru, Microsoft a apelat la principiul numit „ex parte TRO”. Ex parte inseamna „fara notificarea celeilalte parti”, iar TRO semnfica „temporary restraining order”. Aspectul ex parte a fost crucial deoarece intreruperea legaturii dintre infractori si retelele lor trebuia facuta fara cunostinta acestora.
Actiunea legala a taiat deja accesul la Waledac la nivel de domeniu. Aceasta inseamna ca a fost intrerupta conexiunea dintre centrele de comanda si control ale botnet-ului si mare parte din computerele infectate din intreaga lume. Cranton a mentionat ca lucreaza cu organizatiile de securitate pentru a inchide ultimele conexiuni de control si comanda peer-to-peer.
Cu toate ca legatura dintre botnet si tintele sale a fost intrerupta, Cranton noteaza ca mai exista inca multe computere infectate si sfatuieste proprietarii lor sa isi securizeze si protejeze PC-urile.
Inchiderea Waledac de catre Microsoft este doar o batalie din razboiul impotriva malware. Insa, este cruciala, deoarece un singur botnet a infectat sute de mii de PC-uri in intrega lume si a fost capabila sa trimita zilnic peste 1.5 miliarde de mesaje spam. Microsoft a mentionat ca in perioada 3-21 decembrie 2009, in jur de 665 milioane de email-uri spam generate de Waledac au fost directionate doar catre conturi Hotmail.
