Microsoft zaostrza walkę z chińskim botnetem

Microsoft twierdzi, że botnet Waldedac składa się z setek tysięcy komputerów na całym świecie
PAP / zylka

Firma Microsoft uzyskała w tym tygodniu od sądu federalnego w amerykańskim stanie Wirginia zgodę na zaostrzenie walki ze spamem. Podejrzane domeny mają być odłączane od internetu.

Chodzi o operację przeciwko botnetowi Waldedac, podejrzewanemu o rozsyłanie codziennie 1,5 miliarda spamów. Nazwą botnet określa się grupę komputerów, nad którymi kontrolę przejęli hakerzy. Takie komputery, zwane zombie, bez wiedzy ich właścicieli rozsyłają spam, a także najrozmaitsze wirusy i programy szpiegowskie.

Microsoft twierdzi, że Waldedac składa się z setek tysięcy komputerów na całym świecie. Teraz, na podstawie orzeczenia sądu, spółka VeriSign zarządzająca domeną najwyższego poziomu "com" ma tymczasowo odłączyć od internetu 277 adresów, które – jak podejrzewają specjaliści firmy Microsoft – służą hakerom do sterowania przepływami danych w botnecie. Jest to pierwsza operacja tego rodzaju.

DEON.PL POLECA

Według dziennika "Wall Street Journal", stwierdzono bezpośrednie powiązania Waldedaca z Chinami, ale na razie nie ma na ten temat bliższych informacji.

Waldedac jest ekspertom znany od dłuższego czasu. Najprawdopodobniej jest jednym z dziesięciu największych botnetów, rozsyłających spam także w USA.

Microsoft, któremu przygotowania techniczne i prawne do walki z Waldedakiem zajęły wiele miesięcy, przyznaje, że odłączanie od internetu podejrzanych adresów nie jest cudowną bronią w walce z botnetami. Komputery zombie w dalszym ciągu pozostają zainfekowane i hakerom zapewne nie zajmie zbyt wiele czasu skonfigurowanie na nowo przestępczej sieci.

Eksperci wskazują też, że podejrzane adresy, odłączone od internetu na wniosek firmy Microsoft, stanowią zaledwie niewielki odsetek komputerów, nad którymi kontrolę przejęli hakerzy.

Pierwsze botnety pojawiły się w 1993 roku i ich liczba stale rośnie, podobnie jak i liczba komputerów zombie, szacowana na co najmniej kilka milionów. Do infekowania kolejnych komputerów najczęściej używana jest poczta elektroniczna – wystarczy otwarcie spreparowanego załącznika czy kliknięcie na link z jakąś "szczególnie atrakcyjną" stroną internetową, by komputer stał się częścią botneta. Sytuację ułatwia hakerom fakt, że do internetu wciąż podłączonych jest mnóstwo komputerów bez żadnego zabezpieczenia antywirusowego.

Tworzymy DEON.pl dla Ciebie
Tu możesz nas wesprzeć.

Tematy w artykule

Skomentuj artykuł

Microsoft zaostrza walkę z chińskim botnetem
Komentarze (3)
P
Pablos
30 grudnia 2010, 17:01
Zainstaluj internet security od PC Tools, porzadne narzedzie w wacle z wirusami i hakerami
B
Bartek
29 grudnia 2010, 20:09
Niestety takie kompy pomagają w ataku na nasze kompy. Bez dobrego softu antywirusowego nasz komp równie dobrze może należeć do botnetu co odbija się na wydajności.
SA
Stanisław Andrzej Gumny
27 lutego 2010, 19:00
Wcale mnie by nie zdziwiło gdyby centrum hakerskie było w Chinach z klawiszem decyzyjnym w Moskwie.