Ca raspuns la plangerea facuta de Microsoft, un judecator federal a emis luni un ordin de restrictie temporara pentru a inchide 227 domenii Internet considerate a fi rulate de cyberinfractori in scopul raspandirii spambot-ului Waledac.
Operatiunea legala de inchidere a Waledac, cunoscuta in interiorul Microsoft ca "Operation b49", vine dupa luni intregi de investigatie, a scris Cranton.
De indata ce compania a adunat dovezi, a cautat un mod legal de a bloca domeniile suspecte, impiedicandu-le astfel sa mai infecteze alte sisteme si sa controleze victimele.
Pentru a realiza acest lucru, Microsoft a apelat la principiul numit "ex parte TRO". Ex parte inseamna "fara notificarea celeilalte parti", iar TRO semnfica "temporary restraining order". Aspectul ex parte a fost crucial deoarece intreruperea legaturii dintre infractori si retelele lor trebuia facuta fara cunostinta acestora.
Actiunea legala a taiat deja accesul la Waledac la nivel de domeniu. Aceasta inseamna ca a fost intrerupta conexiunea dintre centrele de comanda si control ale botnet-ului si mare parte din computerele infectate din intreaga lume.
Cranton a mentionat ca lucreaza cu organizatiile de securitate pentru a inchide ultimele conexiuni de control si comanda peer-to-peer.
Cu toate ca legatura dintre botnet si tintele sale a fost intrerupta, Cranton noteaza ca mai exista inca multe computere infectate si sfatuieste proprietarii lor sa isi securizeze si protejeze PC-urile.
Inchiderea Waledac de catre Microsoft este doar o batalie din razboiul impotriva malware.
Insa, este cruciala, deoarece un singur botnet a infectat sute de mii de PC-uri in intrega lume si a fost capabila sa trimita zilnic peste 1.5 miliarde de mesaje spam.
Microsoft a mentionat ca in perioada 3-21 decembrie 2009, in jur de 665 milioane de email-uri spam generate de Waledac au fost directionate doar catre conturi Hotmail.
Sursa: Smartnews.ro
