РАЗДЕЛЫ
Архив
|
Суд отдал ботнет на растерзание Microsoft≡ Безопасность | Новости | 09.09.2010 16:38 Решением окружного суда Восточной Вирджинии компании Microsoft было передано в постоянное владение 276 доменных имён, которые использовались для управления ботнетом Waledac, На Waledac в редмондской корпорации обратили внимание, после того как в декабре прошлого года боты этой сети взялись активно бомбардировать почтовым мусором ящики сервиса Hotmail, принадлежащего Microsoft. Специалисты компании собрали необходимую информацию и пошли с ней в суд, который в феврале В корпорации Размеры ботнета, сколоченного при помощи почтового червя Waledac, оценивались примерно в 70-90 тысяч компьютеров. Недавно за одну неделю в Microsoft насчитали около 58 тысяч уникальных компьютеров, которые вместе совершили 14,6 млн попыток связаться с контролирующими доменами для получения инструкций. В планах Microsoft — активное сотрудничество с интернет-провайдерами, предоставляющими доступ заражённым этим червём компьютерами. Cox Communications уже успел связаться с несколькими сотнями своих клиентов по телефону и дать им инструкции по установке бесплатной майкрософтовской лечащей утилиты (по всей видимости, имеется в виду Microsoft Security Essentials). Waledac начал активно распространяться в конце 2008 — начале 2009 годов путём рассылки заражённых е-писем различной тематики: Рождество, инаугурация Барака Обамы, День святого Валентина (собственно, одно из альтернативных наименований Waledac — Iksmas, т.е. Рождество, связано с первой волной распространения этой заразы). В апреле 2009 года боты Waledac начали загружаться на некоторые компьютеры, заражённые червём Conficker. Несмотря на известность, ботнет Waledac не является лидером среди спамерских зомби-сетей — и даже не входит в десятку. Однако его мощи хватает на генерацию примерно 1% общемирового почтового мусора. В любом случае успешная юридическая война Microsoft против этого ботнета является примечательным явлением. Хотя переоценивать её тоже не стоит. Во-первых, война территориально ограничивается США. Дотянуться до доменов, зарегистрированных в "неамериканских" зонах, может оказаться куда сложнее. Например, как рассказал "Вебпланете" эксперт "Лаборатории Касперского" Александр Гостев, у Waledac также были контролирующие домены в Китае. А во-вторых, действия Microsoft наверняка подстегнут злоумышленников активнее брать на вооружение более хитроумные схемы взаимодействия ботов с контролирующим центром. Собственно, авторы Waledac уже работают в этом направлении. "В настоящее время приобретение прав на эти домены уже не актуально, — считает Гостев. — Еще в начале года создатели Waledac (Iksmas) перешли на использование P2P-взаимодействия между ботами для управления и, кроме того, активно использовали не доменные, а IP-адреса. Не говоря уже о том, что «засвеченные» домены также перестали ими использоваться. Те компьютеры, которые продолжают туда «стучаться» за командами, видимо, были заражены уже очень давно старыми версиями Iksmas". комментарии(0) | разделы: Новости | Безопасность Материалы по теме Conficker начал вредить В Испании арестовали "пастухов" крупнейшего ботнета Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.