Skoči na vsebino

Botnet ustavljen preko sodne odredbe

Skupini strokovnjakov iz podjetij Microsoft, Symantec, skupine Shadowserver, Univerz v Bonnu, Mannheimu in Washingtonu, je uspelo uničiti večji botnet, imenovan po trojanskem konku waladec. Glavni namen botneta je bil razpošiljanje neželenih sporočil iz okuženih računalnikov (botov). Po nekaterih podatkih naj bi bil celoten botnet zmožen razpošiljanja več kot milijardo sporočil dnevno.

Varnostni strokovanjaki se sicer redno ukvarjamo z uničevanjem botnetov, način uničenja tega botneta pa se precej razlikuje od dosedanje prakse.

Microsoft je namreč proti operaterjem botneta ukrepal ne samo po tehnični, ampak tudi po pravni poti. S prijavo zlorabe na sodišču so dosegli izdajo začasne sodne odredbe o blokiranju 277 internetnih domen, ki so bile uporabljane za kontrolne strežnike botneta. Z ukinitvijo teh domen je bila tako uničena povezava do okuženih sistemov, tako da operaterji botneta ne morejo več upravljati z njimi. Uničenje botneta je razvidno tudi iz sledilnika podjetja sudosecure.net

Microsoft kljub temu opozarja, da so okuženi sistemi, ki so bili del botneta, še vedno okuženi.

Preberite tudi

Ustanovitev centra TLD-ISAC

Evropski domenski registri so ustanovili TLD-ISAC za izmenjavo informacij o kibernetskih dogodkih in grožnjah, ki so relevantne za delovanje domenskega in DNS sistema.
Več

SI-CERT TZ014 / Analiza prenašalnika GuLoader

V tokratnem tehničnem zapisu bomo analizirali in opisali delovanje prenašalnika GuLoader. Prenašalnik (angl. “Downloader”) je vrsta škodljive kode, katere namen je prenos tovora na sistem in zagon le-tega. Tovor je običajno …
Več

Policija v Mariboru aretirala spletne goljufe

Policija je 10.8. aretirala štiri romunske državljane, ki so pošiljali lažna sporočila v imenu bank na telefonske številke v Sloveniji. Novica podaja tudi pogled SI-CERT na potek incidenta.
Več