Суд отдал ботнет на растерзание Microsoft

≡ Безопасность | Новости | 09.09.2010 16:38

Решением окружного суда Восточной Вирджинии компании Microsoft было передано в постоянное владение 276 доменных имён, которые использовались для управления ботнетом Waledac, сообщает USA Today. Теперь у Microsoft в руках имеются все возможности для того, чтобы окончательно избавить США от этой зомби-сети — точнее, от устаревших версий ботов Waledac.

На Waledac в редмондской корпорации обратили внимание, после того как в декабре прошлого года боты этой сети взялись активно бомбардировать почтовым мусором ящики сервиса Hotmail, принадлежащего Microsoft.

Специалисты компании собрали необходимую информацию и пошли с ней в суд, который в феврале выдал временный судебный запрет на домены контролирующего центра, зарегистрированные американскими регистраторами в таких зонах как .com, .net, .biz и .org. Теперь эти домены суд передал в постоянное владение Microsoft.

В корпорации отмечают, что у бывших владельцев этих доменов имеется 2 недели на то, чтобы оспорить решение суда. Однако такой поворот событий здесь считают маловероятным, поскольку до сих пор организаторы ботнета в суд не являлись. В то же время у Microsoft имеется ряд причин с уверенностью полагать, что злоумышленникам хорошо известно обо всех юридических мерах компании, предпринятых в их отношении.

Размеры ботнета, сколоченного при помощи почтового червя Waledac, оценивались примерно в 70-90 тысяч компьютеров. Недавно за одну неделю в Microsoft насчитали около 58 тысяч уникальных компьютеров, которые вместе совершили 14,6 млн попыток связаться с контролирующими доменами для получения инструкций.

В планах Microsoft — активное сотрудничество с интернет-провайдерами, предоставляющими доступ заражённым этим червём компьютерами. Cox Communications уже успел связаться с несколькими сотнями своих клиентов по телефону и дать им инструкции по установке бесплатной майкрософтовской лечащей утилиты (по всей видимости, имеется в виду Microsoft Security Essentials).

Waledac начал активно распространяться в конце 2008 — начале 2009 годов путём рассылки заражённых е-писем различной тематики: Рождество, инаугурация Барака Обамы, День святого Валентина (собственно, одно из альтернативных наименований Waledac — Iksmas, т.е. Рождество, связано с первой волной распространения этой заразы). В апреле 2009 года боты Waledac начали загружаться на некоторые компьютеры, заражённые червём Conficker.

Несмотря на известность, ботнет Waledac не является лидером среди спамерских зомби-сетей — и даже не входит в десятку. Однако его мощи хватает на генерацию примерно 1% общемирового почтового мусора.

В любом случае успешная юридическая война Microsoft против этого ботнета является примечательным явлением. Хотя переоценивать её тоже не стоит.

Во-первых, война территориально ограничивается США. Дотянуться до доменов, зарегистрированных в "неамериканских" зонах, может оказаться куда сложнее. Например, как рассказал "Вебпланете" эксперт "Лаборатории Касперского" Александр Гостев, у Waledac также были контролирующие домены в Китае.

А во-вторых, действия Microsoft наверняка подстегнут злоумышленников активнее брать на вооружение более хитроумные схемы взаимодействия ботов с контролирующим центром. Собственно, авторы Waledac уже работают в этом направлении.

"В настоящее время приобретение прав на эти домены уже не актуально, — считает Гостев. — Еще в начале года создатели Waledac (Iksmas) перешли на использование P2P-взаимодействия между ботами для управления и, кроме того, активно использовали не доменные, а IP-адреса. Не говоря уже о том, что «засвеченные» домены также перестали ими использоваться. Те компьютеры, которые продолжают туда «стучаться» за командами, видимо, были заражены уже очень давно старыми версиями Iksmas".

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Conficker начал вредить
Вирусы научились использовать геолокацию
Новый троян симулирует любовь

В Испании арестовали "пастухов" крупнейшего ботнета
Безопасники добили крупный спам-ботнет