Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Microsoft zapowiada prawną batalię "antybotnetową"

3 marca 2010

securitystandard
Koncern z Redmond nie zamierza poprzestać na zlikwidowaniu botnetu Waledac - przedstawiciele firmy zapowiedzieli właśnie, że chcą wykorzystaną w jego przypadku taktykę zastosować również w walce z innymi sieciami komputerów-zombie. A to znaczy, że szykują się kolejne pozwy sądowe wymierzone w operatorów botnetów.

Przedstawiciele Microsoftu zastrzegają od razy, że nie udało im się jeszcze do końca wyeliminować z Sieci Waledaca - ale kontynuują działania zmierzające w tym kierunku. "To, co zrobiliśmy do tej pory, pokazuje, że da się to zrobić. Oczywiście, każdy botnet jest nieco inny, ale nasz arsenał jest dość szeroki. Na pewno nie była to nasza ostatnia operacja "antybotnetowa" - kilka następnych mamy już w fazie planowania" - powiedział Richard Boscovich, prawnik z Microsoft Digital Crimes Unit.

Przed tygodniem koncern zdobył nakaz sądowy, zobowiązujący pewną firmę hostingową do natychmiastowego zamknięcia blisko 300 witryn, które, jak wykazały analizy Microsoftu, były wykorzystywane do kontrolowania botnetu Waledac. Koncern pierwszy raz w historii zastosował w walce z botnetem działania prawne - i faktycznie udało mu się w ten sposób poważnie zakłócić funkcjonowanie przestępczej sieci (aczkolwiek specjaliści ds. bezpieczeństwa zwracają uwagę, że do całkowitego zlikwidowania Waledaca jest jeszcze daleko).

Boscovich twierdzi, że tę samą metodę można zastosować do zwalczania innych botnetów - aczkolwiek nie zdradził, która sieć zombiePC będzie kolejnym celem Microsoftu. Przedstawiciel koncernu tłumaczył, że pozwy mogą być świetną, w pełni skalowalną techniką walki z botnetami. "To oczywiście nie jest 100-procentowo skuteczna metoda na całe zło - ale zdobyliśmy kolejne przydatne narzędzie do walki z cyberprzestępcami" - wyjaśnia przedstawiciel Microsoftu.

Gdy Microsoft zaczął planować tę akcję, początkowo na liście potencjalnych celów znalazło się sześć botnetów - później spis zawężono do 3, a następnie wybrano Waledaca (koncern na razie nie chce podać pozostałej piątki). Co ciekawe, ten cel wcale nie był najbardziej oczywisty - to raczej jeden z trudniejszych do zaatakowania. Ale Boscovich tłumaczy, że Microsoft chciał zaczął od trudnego zadania, żeby zdobyć jak najwięcej informacji przydatnych podczas kolejnych, podobnych akcji.

Waledac faktycznie ma reputację trudnego przeciwnika - warto przypomnieć, że trojan zmieniający komputery z Windows w element tej sieci został napisany przez twórców osławionego Storma (jednego z pierwszych i najbardziej niebezpiecznych botnetów).

"Waledac nie był może największym botnetem, ale miał za to kilka cech, które szczególnie pasowały nam do założeń operacji prawnej - okazało się na przykład, że wszystkie jego domeny kontrolne wykupione były u jednego dostawcy - firmy VeriSign. A na dodatek tę sieć mieliśmy już nieźle rozpracowaną, również za sprawą współpracujących z nami niezależnych specjalistów ds. bezpieczeństwa" - tłumaczy przedstawiciel Microsoftu.

Warto odnotować, że wspomniany już botnet Storm również został rozbity przez Microsoft - firma w kwietniu 2008 r. wyposażyła swój darmowy (i dostarczany wraz z aktualizacjami) program antywirusowy MSRT w narzędzia do usuwania Storma. Efektem było wielkie czyszczenie komputerów na całym świecie z trojana Storm - w kilka miesięcy Microsoft doprowadził do unicestwienia tego botnetu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Gość

  • ocena: brak oceny
  • IP: 85.128.36.194
  • 03-03-2010, 09:16

A jeżeli się okarze, że na szczytach piramid bootnetowych zwykle serwerki/komputerki linuksowców, to będzie delegalizacja tej formy terroryzmu?

|x|

  • ocena: 1
  • IP: 80.254.147.36
  • 03-03-2010, 09:38

Oczywi?cie MS jak zwykle zabiera się od d* strony. Zamiast zrobić nie dziurawy, bezpieczny system to uruchamiaj? cał? machinę prawniczo-s?dow? i zmuszaj? podarników do naprawiania ich błędów.
Windows powinien być zakazany jako narzedzie terrorystyczne i przestępcze.