Microsoft zasáhl proti botnetu Waledac

1. 3. 2010

Sdílet

Microsoft provedl rozsáhlou akci proti botnetu Waledac. Jedním z hlavních deklarovaných cílů tohoto kroku bylo snížení množství spamu. Většina analytiků je ale skeptická k tomu, že by postup Microsoftu v tomto ohledu přinesl nějaké viditelnější výsledky.

Microsoftu se po delším právním úsilí podařilo dosáhnout toho, aby americký federální soud nařídil odpojení asi 270 domén druhé úrovně v doméně .com, které byly zneužívány pro provoz, řízení i další šíření botnetu.

Joe Stewart ze společnosti SecureWorks uvedl na americkém Computerworldu, že Waledac nebyl primárně zaměřen na rozesílání spamu, ale spíše na „byznys“ spojený s falešnými antiviry. Richard Cox z organizace Spamhouse zase odhadl, že Waledac neprodukoval více než 1 % celkového spamového provozu. Mnohem větší podíl má například botnet Zeus. Pokles spamu nezaznamenala ani Googlem vlastněná společnost Postini, která poskytuje filtrační software.

Microsoft uvádí, že Waledac dnes infikuje stovky tisíc počítačů, poslední akce měla ale podle výzkumníků Microsoftu snížit tento počet o 60 000. Jiní analytici i o tom ale pochybují; Waledac totiž k řízení zombií používá decentralizované P2P sítě a samotné zrušení domén proto komunikaci botů s řídicími servery nemusí vůbec narušit, protože je vedena „natvrdo“ podle IP adres. Další věc samozřejmě je, že i v případě přerušení komunikace s řídicím serverem by na počítači škodlivý kód i nadále zůstal a bez vyčištění by vždy hrozilo, že se botnet nějak obnoví.

Joe Stewart nicméně rámcově krok Microsoftu chválí a tvrdí, že proti botnetům používajícím centrální řízení by mohl naopak být velice účinný. Waledac je ovšem technicky dost na výši, podle všeho za ním stojí titíž podvodníci, kteří v minulosti vytvořili botnet Storm.

bitcoin_skoleni

V dubnu loňského roku zařadil Microsoft rozpoznání botnetu Waledac do svého Nástroje pro odstranění škodlivého softwaru (Malicious Software Removal Tool, MSRT). 96 tisíc počítačů měl v tomto případě odvirovat také nový nástroj Microsoftu Security Essentials. Jeff Williams, ředitel Microsoft Malware Protection Center, nicméně uvedl, že Microsoft chystá proti botnetu Waledac ještě další kroky.