Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Specjaliści sceptyczni w sprawie sukcesu Microsoftu

26 lutego 2010

securitystandard
Koncern z Redmond tryumfalnie ogłosił przedwczoraj, że udało mu się praktycznie unieszkodliwić jeden z najaktywniejszych ostatnio botnetów - Waledac. Ale eksperci podchodzą do tej informacji dość sceptycznie - ich zdaniem nawet jeśli Waledac zostanie unieszkodliwiony, to i tak nie będzie to miało większego wpływu na ilość wysyłanego w Sieci spamu.



"Akurat ten botnet nie specjalizuje się w spamie, dlatego też - wbrew entuzjazmowi Microsoftu i niektórych kolegów - nie sądzę, by działania koncernu przyniosły znaczącą poprawę sytuacji. Waledac ostatnimi czasy wykorzystywany jest do innych przestępczych zadań - z naszych analiz wynika, że służy głównie do dystrybuowania aplikacji podszywających się pod programy antywirusowe" - komentuje Joe Stewart, szef działu ds. zwalczania złośliwego oprogramowania firmy SecureWorks.

Tę opinię podzielają przedstawiciele firmy Spamhaus (zajmującej się blokowaniem spamu) - "Jeśli akcja Microsoftu w jakikolwiek sposób wpłynęła na ilość spamu to... my tego nie odnotowaliśmy" - mówi Richard Cox, szef działu technologicznego Spamhaus. "Waledac nie był narzędziem spamerów - szacujemy, że za jego pośrednictwem wysyłano najwyżej ok. 1% światowego spamu. Szczerze mówiąc, nas dużo bardziej niepokoi działalność botnetu Zeus - większego i znacznie groźniejszego, który na dodatek wysyła mnóstwo spamu" - dodaje Cox.

Dodajmy, że spadku liczby spamowych wiadomości nie odnotowała również należąca do Google firma Postini (monitorująca Internet pod kątem spamu).

O rozbiciu botnetu Waledac poinformował przedwczoraj Microsoft - firma z dumą ogłosiła, że udało się się usunąć trojana Waledac z ponad 60 tys. komputerów na całym świecie, odciąć serwery kontrolujące sieć zombie-PC i tym samym praktycznie rozbić botnet będący "jednym z głównych dostawców spamu na świecie" (tak napisano w oficjalnym komunikacie).

Co ciekawe, Joe Stewart twierdzi, że akcja Microsoft nie tylko nie spowodowała znaczącego obniżenia ilości spamu, ale też nie wpłynęła zasadniczo na funkcjonowanie... botnetu Waledac. "Może za wcześnie jeszcze na takie analizy, ale my na razie nie odnotowaliśmy żadnego obniżenia aktywności Waledaca" - mówi Stewart.

Jego zdaniem blokowanie serwerów kontrolujących niewiele pomoże w przypadku tego botnetu, bo do komunikowania się i przekazywania polecań wykorzystuje on technologię P2P. "Moim zdaniem komputery wchodzące w skład Waledaca zawsze będą w stanie się komunikować - nawet bez serwerów kontrolnych. Jedynym skutecznym sposobem na rozbicie tej sieci jest usunięcie trojana ze wszystkich zainfekowanych komputerów" - tłumaczy specjalista.

Stewart nie przeczy jednak, że działania Microsoftu są krokiem w dobrym kierunku - jego zdaniem to, co ostatnio robi koncern, może z czasem faktycznie spowodować unicestwienie Waledaca. A gdy to już nastąpi, Microsoft powinien wziąć na celownik inne botnety - bo ta firma ma wszelkie niezbędne zasoby, by podjąć skuteczną walkę z sieciami zombie-PC.

"Waledac został stworzony przez ludzi, którzy kiedyś kontrolowali osławiony botnet Storm. To doświadczeni specjaliści, którzy świetnie wiedzą jak zarządzać botnetem i bronić się przed próbami jego rozbicia. To nie będzie łatwe zadanie" - zapowiada przedstawiciel SecureWorks.

Dodać należy, że przedstawiciele Microsoftu sami przyznają, że do totalnego rozbicia Waledaca jest jeszcze daleko. "Nie dysponujemy niestety bronią, która byłaby w stanie błyskawicznie rozwiązać problemu botnetu. Na razie udało nam się usunąć serwery kontrolne - ale w Sieci pozostaje mnóstwo komputerów zarażonych przez Waledaca..." - tłumaczy Tim Cranton z Microsoftu.

Szerzej o walce z botnetem pisaliśmy w tekście "Microsoft pokonał botnet z pomocą... sądu"
Wystaw ocenę:
    Średnia ocena (liczba głosów: 3)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~fffatman

  • ocena: brak oceny
  • IP: 86.75.163.92
  • 26-02-2010, 18:38

Żeby nie było, hydra łeb podniesie ale entreprenerów znanych ze złych praktyk tępić trzeba i im zamykać domeny i fizyczne serwery (z rozwagą, bo po IIPA widać, że niektórzy "dobrzy" zaraz będą chcieli dopisywać swoich urojonych wrogów) - nawet bezserwerowe botnety gdzieś w trzewiach internetu jakieś serwery kupione mają.
NIE ZWALNIA TO MS OD PISANIA NIEDZIURAWEGO KODU.

~maruder

  • ocena: brak oceny
  • IP: 217.235.58.250
  • 26-02-2010, 19:15

@fffatman - każdy ma prawo do pisania dziurawego kodu, taka jest natura programowania. Nikt nie jest w stanie zapobiec błędom - to się zdarza, szczególnie gdy kod jest długi i skomplikowany.
Microsoft wypuścił patcha i chwali mu się to ale co z tego skoro mnóstwo osób nie pobiera aktualizacji? Ludzie specjalnie je wyłączają bo mają nielegalne aplikacje albo po prostu z głupoty. Nigdy nieaktualizowane windowsy bez service packów i z ie6 szaleją po necie i MS nie ma nic do tego.
Jak kogoś nie stać na Win to sio na linuxa albo maca! Nie kradnij, przyczyniasz się do globalnego zła!