Microsoft zaostrza walkę z chińskim botnetem
Firma Microsoft uzyskała w tym tygodniu od sądu federalnego w amerykańskim stanie Wirginia zgodę na zaostrzenie walki ze spamem. Podejrzane domeny mają być odłączane od internetu.
Chodzi o operację przeciwko botnetowi Waldedac, podejrzewanemu o rozsyłanie codziennie 1,5 miliarda spamów. Nazwą botnet określa się grupę komputerów, nad którymi kontrolę przejęli hakerzy. Takie komputery, zwane zombie, bez wiedzy ich właścicieli rozsyłają spam, a także najrozmaitsze wirusy i programy szpiegowskie.
Microsoft twierdzi, że Waldedac składa się z setek tysięcy komputerów na całym świecie. Teraz, na podstawie orzeczenia sądu, spółka VeriSign zarządzająca domeną najwyższego poziomu "com" ma tymczasowo odłączyć od internetu 277 adresów, które – jak podejrzewają specjaliści firmy Microsoft – służą hakerom do sterowania przepływami danych w botnecie. Jest to pierwsza operacja tego rodzaju.
Według dziennika "Wall Street Journal", stwierdzono bezpośrednie powiązania Waldedaca z Chinami, ale na razie nie ma na ten temat bliższych informacji.
Waldedac jest ekspertom znany od dłuższego czasu. Najprawdopodobniej jest jednym z dziesięciu największych botnetów, rozsyłających spam także w USA.
Microsoft, któremu przygotowania techniczne i prawne do walki z Waldedakiem zajęły wiele miesięcy, przyznaje, że odłączanie od internetu podejrzanych adresów nie jest cudowną bronią w walce z botnetami. Komputery zombie w dalszym ciągu pozostają zainfekowane i hakerom zapewne nie zajmie zbyt wiele czasu skonfigurowanie na nowo przestępczej sieci.
Eksperci wskazują też, że podejrzane adresy, odłączone od internetu na wniosek firmy Microsoft, stanowią zaledwie niewielki odsetek komputerów, nad którymi kontrolę przejęli hakerzy.
Pierwsze botnety pojawiły się w 1993 roku i ich liczba stale rośnie, podobnie jak i liczba komputerów zombie, szacowana na co najmniej kilka milionów. Do infekowania kolejnych komputerów najczęściej używana jest poczta elektroniczna – wystarczy otwarcie spreparowanego załącznika czy kliknięcie na link z jakąś "szczególnie atrakcyjną" stroną internetową, by komputer stał się częścią botneta. Sytuację ułatwia hakerom fakt, że do internetu wciąż podłączonych jest mnóstwo komputerów bez żadnego zabezpieczenia antywirusowego.
Skomentuj artykuł