Dotkom
Leszámolás a botnetekkel
Közel 300 domaint vágott le az Internetről a Microsoft.
Waledac – nem, nem lengyel barátainkról van szó, hanem egy botnetről. Azaz olyan zombigépek hálózatáról, melynek tagjait felhasználóik tudta és akarata nélkül használják fel illegális online tevékenységek végzésére. Például spamek kiküldésére: a Waledac botnet naponta 1,5 milliárd(!) spamet szór szét a digitális világban. Vagyis nagyjából egy munkahét alatt annyi elektronikus szemetet generál, hogy a Földön mindenkinek jutna.
A Microsoft üzemeltette e-mailszolgáltatás, a Hotmail felhasználói a tavalyi év utolsó hónapjában rekordmennyiséget kaptak nem kívánt hirdetésekből. Redmond közlése szerint 18 nap alatt 651 millió esett be a hotmailes postafiókokba – és ez lehet a veszte a Waledac trójainak. IT-biztonsági körökben általánosan elfogadott információ ugyanis, hogy a Waledac főként az Egyesült Államokban „él”, azaz Bill Gates cége minden jogi eszközzel rendelkezik ahhoz, hogy pontot tegyen a botnet „lét” végére.
Waledac-fertőzöttség a tavalyi év végénA „b49 hadművelet” a héten indította el a Microsoft. Ezt közel egy hónapnyi előkészület, vizsgálat és technikai felkészülés előzte meg. Tim Cranton, a Microsoft vezető társtanácsadója, a Techneten közzétett bejegyzésében a Botnet Task Force szervezetet népszerűsítve számolt be a történtekről. A BTF egy magáncégek és kormányzati hivatalok társulásából létrejött szervezet, mely a spam jelenség visszaszorítását tűzte ki célul. A BTF aktív közreműködésével, jogi lépéseken és az érdekelt cégekkel közös technikai együttműködésen keresztül jelentősen sikerült csökkenteni a Waldec-fertőzöttséget, írta Cranton.
Minek köszönhető a sikeres fellépés? Nos, voltaképp egyetlen „apró” eseménynek: a Microsoft bírósági végzéssel a kezében engedélyt kapott 277 internetes domain világhálóról való levágására. Az engedélyt azzal az érveléssel kapta meg Redmond, hogy a fenti domaineket a Waledac botnettel összefüggésbe hozható bűnözők működtetik. „Három napos erőfeszítés után a Waledac-fertőzött számítógépek többsége befejezte a központokkal való kommunikációt. Célunk, hogy a kapcsolat többé ne is jöhessen létre.” – írta Cranton, aki azt is kihangsúlyozta, hogy ettől még az érintett PC-k nem tisztultak meg. A feladat tehát nem ért véget, de most már a fertőzött számítógépek tulajdonosainak kell lépniük és aktívan tenni a masinák digitális kártevőktől való mentesítése érdekében (lásd az alábbi linket).
