Izberite jezik

Botnet ustavljen preko sodne odredbe

26.02.2010

Skupini strokovnjakov iz podjetij Microsoft, Symantec, skupine Shadowserver, Univerz v Bonnu, Mannheimu in Washingtonu, je uspelo uničiti večji botnet, imenovan po trojanskem konku waladec. Glavni namen botneta je bil razpošiljanje neželenih sporočil iz okuženih računalnikov (botov). Po nekaterih podatkih naj bi bil celoten botnet zmožen razpošiljanja več kot milijardo sporočil dnevno.

Varnostni strokovanjaki se sicer redno ukvarjamo z uničevanjem botnetov, način uničenja tega botneta pa se precej razlikuje od dosedanje prakse.

Microsoft je namreč proti operaterjem botneta ukrepal ne samo po tehnični, ampak tudi po pravni poti. S prijavo zlorabe na sodišču so dosegli izdajo začasne sodne odredbe o blokiranju 277 internetnih domen, ki so bile uporabljane za kontrolne strežnike botneta. Z ukinitvijo teh domen je bila tako uničena povezava do okuženih sistemov, tako da operaterji botneta ne morejo več upravljati z njimi. Uničenje botneta je razvidno tudi iz sledilnika podjetja sudosecure.net

Microsoft kljub temu opozarja, da so okuženi sistemi, ki so bili del botneta, še vedno okuženi.