Microsoft are in vedere si alte botnet-uri si crede ca poate utiliza aceasi tactica legala impotriva lor ca cea folosita saptamana trecuta cu ajutorul careia a reusit sa inchida centrele de comanda-control ale botnet-ului Waledac.
Compania admite ca in cazul Waledac nu a reusit inca sa inchida toate comunicatiile dintre cei ce controleaza botnet-ul si miile de computere Windows compromise, utilizate de hackeri pentru a promova software false de securitate si a trimite spam-uri.
Miercurea trecuta Microsoft a anuntat ca a obtinut o hotarare judecatoreasca ce inchide aproape 300 de site-uri de pe internet. Acele site-uri constituiau o legatura cheie intre hackeri si PC-urile ce formau botnet-ul Waledac. Tactica legala, ce costituie un precedent pentru multi specialisti in securitate, a avut ca rezultat ceea ce Microsoft a numit „inchiderea unui botnet important”.
Microsoft spune ca aceasi tactica poate si va fi aplicata si altor botnet-uri, insa nu a mentionat care botnet-uri se afla acum in vizorul sau. De fapt, cand Microsoft a trebuit in luna ianuarie sa decida asupra carui botnet sa-si concentreze eforturile, a inceput cu o lista de sase, redusa apoi la trei, dintre care a selectat Waledac. Celelalte cinci botnet-uri au ramas inca pe lista Microsoft.
Waledac are reputatie. Malware-ul ce infecteaza PC-urile a fost creat si intretinut de hackerii care au inundat anterior internetul cu bot-ul Storm intre inceputul lui 2007 si jumatatea lui 2008. Microsoft a recunoscut ca Waledac nu a fost cel mai mare botnet din lume, insa au existat cateva lucruri ce l-au recomandat pentru actiunea legala precum: domeniile de comanda-control au fost toate inregistrate la un singur inregistrator de domenii, VeriSign, ceea ce a usurat coordonarea in inchiderea site-urilor; Microsoft a fost in contact cu cativa cercetatori independenti care au studiat in profunzime codul malware-ului si comportamentul botnet-ului.
Citeste articolul pe: SmartNews
Microsoft are in vizor si alte botnet-uri
Microsoft are in vedere si alte botnet-uri si crede ca poate utiliza aceasi tactica legala impotriva lor ca cea folosita saptamana trecuta cu ajutorul careia a reusit sa inchida centrele de comanda-control ale botnet-ului Waledac.
Compania admite ca in cazul Waledac nu a reusit inca sa inchida toate comunicatiile dintre cei ce controleaza botnet-ul si miile de computere Windows compromise, utilizate de hackeri pentru a promova software false de securitate si a trimite spam-uri.
Miercurea trecuta Microsoft a anuntat ca a obtinut o hotarare judecatoreasca ce inchide aproape 300 de site-uri de pe internet. Acele site-uri constituiau o legatura cheie intre hackeri si PC-urile ce formau botnet-ul Waledac. Tactica legala, ce costituie un precedent pentru multi specialisti in securitate, a avut ca rezultat ceea ce Microsoft a numit „inchiderea unui botnet important”.
Microsoft spune ca aceasi tactica poate si va fi aplicata si altor botnet-uri, insa nu a mentionat care botnet-uri se afla acum in vizorul sau. De fapt, cand Microsoft a trebuit in luna ianuarie sa decida asupra carui botnet sa-si concentreze eforturile, a inceput cu o lista de sase, redusa apoi la trei, dintre care a selectat Waledac. Celelalte cinci botnet-uri au ramas inca pe lista Microsoft.
Waledac are reputatie. Malware-ul ce infecteaza PC-urile a fost creat si intretinut de hackerii care au inundat anterior internetul cu bot-ul Storm intre inceputul lui 2007 si jumatatea lui 2008. Microsoft a recunoscut ca Waledac nu a fost cel mai mare botnet din lume, insa au existat cateva lucruri ce l-au recomandat pentru actiunea legala precum: domeniile de comanda-control au fost toate inregistrate la un singur inregistrator de domenii, VeriSign, ceea ce a usurat coordonarea in inchiderea site-urilor; Microsoft a fost in contact cu cativa cercetatori independenti care au studiat in profunzime codul malware-ului si comportamentul botnet-ului.
