Microsoft zamknął botnet Waledac
Microsoftowi udało się doprowadzić do zamknięcia botnetu Waledac, jednego z największych i najbardziej aktywnych cyberprzestępczych przedsięwzięć. By tego dokonać koncern prowadził wielomiesięczne śledztwo, współpracował z licznymi firmami technologicznymi, a jego prawnicy zastosowali niezwykłą konstrukcję prawną.
W wyniku tych starań sąd nakazał zamknięcie 227 domen, z których rozprzestrzeniany był Waledac.
W Microsofcie walkę z botnetem oznaczono kryptonimem "Operation b49", a jej pozytywny rezultat zawdzięczamy prawnikom, który zastosowali formułę "ex parte TRO". Ex parte oznacza, że o postępowaniu sądowym nie informuje się drugiej strony. Było to o tyle istotne, że cyberprzestępcy nie mogli dowiedzieć się o postępowaniu sądowym. Gdyby o nim zostali poinformowani, z pewnością przebudowaliby botnet tak, że wyłączenie wymienionych we wniosku Microsoftu domen by mu nie zaszkodziło. Z kolei TRO to skrót od temporary restraining order, czyli czasowego zakazu dokonywania jakiejś czynności czy operacji. W amerykańskim prawodawstwie TRO jest używane np. do powstrzymania firmy od prowadzenia szkodliwej działalności do czasu wydania ostatecznego wyroku przez sąd.
Dzięki wyrokowi sądu cyberprzestępcy w znacznej mierze utracili kontrolę nad botnetem. Obecnie Microsoft i organizacje specjalizujące się w bezpieczeństwie odcinają przestępcom połączenia P2P i inne sposoby kontroli.
Jak informuje Microsoft, twórcy Waledaca zarazili setki tysięcy pecetów na całym świecie, a ich botnet mógł wysłać każdego dnia ponad 1,5 miliarda spamerskich e-maili.
Komentarze (4)
Gość shadowmajk, 25 lutego 2010, 19:51
Oczywiscie microsoft nie powie ze to wlasnie ich system byl podatny na infekcje tym samym robiac z maszyny uzytkownika komputer zoombie. Zamiast tyle wkladac paluchy wszedzie to by sie wzieli za swoje produkty a problem by na pewno nie byl na tak ogromna skale. O ile w ogole by istnial. ;]
Pazzz, 25 lutego 2010, 22:05
Nigdy nie byłem zwolennikiem MS, ale tu się z Tobą nie zgodzę. Winda zawsze była na świeczniku, zawsze była celem różnej maści hakerów, crakerów i innych "łamaczy" i nieważne jak by się MS starał zawsze będzie dziurawy jak sito właśnie ze względu na liczbę ataków. Inna kwestią już pozostaje szybkość reakcji na wykryte luki, bo ewidentnie MS nie śpieszy się z tym.
Natomiast doceniam starania MS na innych polach w tym likwidacji ów botnetu. Bo jeżeli nie można wygrać, to chociaż można ograniczyć rozmiary strat. A w przypadku MS zadziałać prewencyjnie, oby tak dalej.
Smuci mnie tylko to, że to prywatna firma doprowadziła do zamknięcia, a nie rząd, tylko pozostaje pytanie, który?
wilk, 25 lutego 2010, 23:41
O, i za takie działania zasłużone pochwały dla firmy. Oby częściej były takie sukcesy.
gravisrs, 28 lutego 2010, 21:27
Winda była skopana już na etapie projektowania. Zapis do pamięci innych procesów, brak separacji user space, konta użytkowników domyślnie z prawami superusera, brak kontroli uprawnień deskryptorów.. można wymieniać bez końca.
Rozumiem, 20 lat temu nikt na to nie zwracał uwagi, ale dziś ta cała kompatybilność wsteczna jest solą w oku bezpieczeństwa wszystkich windowsowych kerneli.
M$ powinien wziąć przykład od Apple, a nawet dwa przykłady. 1. Zakończyć żywot starej architektury systemu. 2. Oprzeć się na sprawdzonym rozwiązaniu.
Apple otwarcie stwierdziło, że ich stary system był do d**y, użytkownicy musieli się przesiąść i niestety nie mogli odpalić na nowym os X starych programów. Nowy os X był oparty o freebsd, bsd'ki były wtedy najbardziej przemyślanym systemem dla desktopów.
Apple wybrał bsd także ze względu na licencję przez którą OS X jest w połowie zamknięty i jest ich komercyjnym produktem.