Skoči na vsebino

Botnet ustavljen preko sodne odredbe

Skupini strokovnjakov iz podjetij Microsoft, Symantec, skupine Shadowserver, Univerz v Bonnu, Mannheimu in Washingtonu, je uspelo uničiti večji botnet, imenovan po trojanskem konku waladec. Glavni namen botneta je bil razpošiljanje neželenih sporočil iz okuženih računalnikov (botov). Po nekaterih podatkih naj bi bil celoten botnet zmožen razpošiljanja več kot milijardo sporočil dnevno.

Varnostni strokovanjaki se sicer redno ukvarjamo z uničevanjem botnetov, način uničenja tega botneta pa se precej razlikuje od dosedanje prakse.

Microsoft je namreč proti operaterjem botneta ukrepal ne samo po tehnični, ampak tudi po pravni poti. S prijavo zlorabe na sodišču so dosegli izdajo začasne sodne odredbe o blokiranju 277 internetnih domen, ki so bile uporabljane za kontrolne strežnike botneta. Z ukinitvijo teh domen je bila tako uničena povezava do okuženih sistemov, tako da operaterji botneta ne morejo več upravljati z njimi. Uničenje botneta je razvidno tudi iz sledilnika podjetja sudosecure.net

Microsoft kljub temu opozarja, da so okuženi sistemi, ki so bili del botneta, še vedno okuženi.

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več