Skoči na vsebino

Botnet ustavljen preko sodne odredbe

Skupini strokovnjakov iz podjetij Microsoft, Symantec, skupine Shadowserver, Univerz v Bonnu, Mannheimu in Washingtonu, je uspelo uničiti večji botnet, imenovan po trojanskem konku waladec. Glavni namen botneta je bil razpošiljanje neželenih sporočil iz okuženih računalnikov (botov). Po nekaterih podatkih naj bi bil celoten botnet zmožen razpošiljanja več kot milijardo sporočil dnevno.

Varnostni strokovanjaki se sicer redno ukvarjamo z uničevanjem botnetov, način uničenja tega botneta pa se precej razlikuje od dosedanje prakse.

Microsoft je namreč proti operaterjem botneta ukrepal ne samo po tehnični, ampak tudi po pravni poti. S prijavo zlorabe na sodišču so dosegli izdajo začasne sodne odredbe o blokiranju 277 internetnih domen, ki so bile uporabljane za kontrolne strežnike botneta. Z ukinitvijo teh domen je bila tako uničena povezava do okuženih sistemov, tako da operaterji botneta ne morejo več upravljati z njimi. Uničenje botneta je razvidno tudi iz sledilnika podjetja sudosecure.net

Microsoft kljub temu opozarja, da so okuženi sistemi, ki so bili del botneta, še vedno okuženi.

Preberite tudi

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT išče nove sodelavce

Ponujamo edinstveno priložnost pridobitve specialističnih znanj in praktičnih izkušenj na različnih področjih kibernetske varnosti, ki jih težko dobite drugje.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več