Skoči na vsebino

Botnet ustavljen preko sodne odredbe

Skupini strokovnjakov iz podjetij Microsoft, Symantec, skupine Shadowserver, Univerz v Bonnu, Mannheimu in Washingtonu, je uspelo uničiti večji botnet, imenovan po trojanskem konku waladec. Glavni namen botneta je bil razpošiljanje neželenih sporočil iz okuženih računalnikov (botov). Po nekaterih podatkih naj bi bil celoten botnet zmožen razpošiljanja več kot milijardo sporočil dnevno.

Varnostni strokovanjaki se sicer redno ukvarjamo z uničevanjem botnetov, način uničenja tega botneta pa se precej razlikuje od dosedanje prakse.

Microsoft je namreč proti operaterjem botneta ukrepal ne samo po tehnični, ampak tudi po pravni poti. S prijavo zlorabe na sodišču so dosegli izdajo začasne sodne odredbe o blokiranju 277 internetnih domen, ki so bile uporabljane za kontrolne strežnike botneta. Z ukinitvijo teh domen je bila tako uničena povezava do okuženih sistemov, tako da operaterji botneta ne morejo več upravljati z njimi. Uničenje botneta je razvidno tudi iz sledilnika podjetja sudosecure.net

Microsoft kljub temu opozarja, da so okuženi sistemi, ki so bili del botneta, še vedno okuženi.

Preberite tudi

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več

Spletni seminar o naprednih napadih na podjetja

Spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več

SI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca

Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več