Microsoft kveler botnett i retten

Microsoft kveler botnett i retten

Får fjerne 277 .com-domener som tvinger Waledac-botnettet i kne.

Sent på onsdag fortalte Microsoft at de har fått en rettsordre som tillater dem å kappe 277 .com-domener som er tilknyttet Waledac-botnettet fra internett. Ved å utestenge disse domenene forsvinner sentralnervesystemet til Waledac, dets kommando- og kontrollsenter, som skurkene bruker for å styre de mange hundretusener av infiserte maskiner.

Waledac har vært en stor kilde til infiserte datamaskiner og søppelpostutsendelser siste året. Microsoft mistenker botnettet for sende ut over 1,5 milliarder søppel-eposter daglig.

- Kjapt og effektivt

Mandag gikk Microsoft til søksmål mot de ukjente personene som står bak Waledac. Microsoft argumenterte her med at Verisign, som styrer .com-domenene, er en mulig flaskehals for botnettet. Nå har retten tilsynelatende beordret Verisign om å fjerne de Waledac-relaterte .com-domenene.

- Dette grepet har kjapt og effektivt kuttet trafikken til Waledac på .com eller domeneregistrar-nivå, skriver Microsoft på en blogg.

Verisign var ikke tilgjengelig for kommentar overfor Computerworlds internasjonale nyhetstjeneste.

Søksmålet fra Microsoft er bygd opp på en måte som gjør at domenene er ment å tas ned før kommando- og kontrollsenteret til botnettet rekker å reagere. Mange av domenene er tilsynelatende allerede nede, mens andre fortsatt ser ut til å være i drift.

Travle dager

Men Microsoft har mer gjenstående arbeid, ettersom botnettet også bruker såkalte peer-to-peer-teknikker, for å styre de infiserte maskinene.

- Det er en travel kveld og morgendagen blir trolig travel også, sier direktør for Microsofts Malware Protection Center, Jeff Williams.

Han ville ikke utgi detaljerte opplysninger om hva selskapet vil gjøre videre for å kvele botnettet, men i sin blogg sier Microsoft at de vil ta ytterligere grep for å dempe mye av den gjenstående peer-til-peer-kommunikasjonen i botnettet. Microsoft jobber med flere andre sikkerhetsaktører for å få til dette.

Fjerningen av Waledac er internt i Microsoft kalt Operation b49. Måneder med etterforskning og «innovativ bruk av utprøvd og reell juridisk strategi» ligger bak.

Les om: