Microsoft закрыла сайты обслуживающие ботнет Waledac

[ALEX(XX)]

Закрытые домены составляли ядро ботнета Waledac, который распространял по Сети спам и вредоносное ПО. Microsoft считает, что после отключения доменов выйдут из строя сервера злоумышленников, с помощью которых они управляли зараженными компьютерами.

Microsoft подала иск в окружной суд Западной Вирджинии с требованием отключить от Сети 277 доменов в зоне .COM, с помощью которых злоумышленники ведут атаку на пользователей. Компания считает, что после закрытия доменов разрушится структура управления ботнетом Waledac — издание ITworld называет его «главным источником компьютерных инфекций и спама в минувшем году». 25 февраля суд постановил, что домены должны быть отключены от сети.

Услуги хостинга для всех 277 доменов предоставлял провайдер Verisign. Каких-либо комментариев по этому поводу он пока не предоставил.

Директор Центра Microsoft по вопросам защиты от вредоносного ПО Джефф Уильямс (Jeff Williams) заявил, что для управления компьютерами-ботами Waledac использовал не только сервера, но и пиринговые сети. По словам Уильямса, сейчас Microsoft принимает дополнительные меры, чтобы прекратить обмен информацией между зараженными машинами.

ITworld сообщает, что ботнет Waledac, скорее всего, управлялся хакерами из Восточной Европы. Компьютеры-боты ежедневно рассылали более 1,5 млрд сообщений со спамом.

securitylab.ru

[grobik]

Окружной суд штата Вирджиния передал компании Microsoft 276 доменных имен, которые использовались ботнетом Waledac для рассылки спама. Деятельность сети была остановлена еще в феврале, когда суд принял решение о временной приостановке работы этих доменных имен, но теперь администрирование передано софтверному гиганту окончательно.

Решение суда необычно тем, что владелец домена недоступен для связи, поэтому его не вызывали в суд, и возможности выступить в свою защиту он не имел. Учитывая особенности судебной системы США, решение является фактически началом сезона охоты на владельцев ботнетов и спамеров.

Теперь у американских судов есть образец для принятия решения в подобных случаях. Сеть Waledac являлась крупнейшим в интернете источником спама, рассылая на пике своей активности в 2009 году до полутора миллиардов сообщений в сутки.

Только в почтовые ящики пользователей сервиса Microsoft Hotmail попали более 650 млн. спамерских сообщений, что позволило компании инициировать судебное преследование владельцев сети.



Напомним, что в феврале компания добилась вынесения судебного постановления о временном прекращении обслуживания этих доменов. В результате внутренний трафик Waledac значительно сократился, и десятки тысяч ботов потеряли связь с командным центром. Принятию решения о введении правовых санкций помогло отсутствие достоверной информации об их владельцах, которые могли бы его опротестовать.

Получив одиозные домены в постоянное пользование, Microsoft теперь сможет на законных основаниях наводить порядок в американском сегменте Waledac. За последнюю неделю эксперты компании насчитали 58 тыс. машин, зараженных одноименным спамботом (в классификации ЛК Email-Worm.Win32.Iksmas) и 14,6 млн. попыток соединиться с бездействующими адресами для получения дальнейших команд. Соответствующие интернет-провайдеры уже извещены и проводят кампанию по очистке зараженных ресурсов.

http://www.izvestia.ru/news/news250954
http://www.securelist.com/ru/blog/32...strel_botnetov