Utrydder botnett uten rettens hjelp

Utrydder botnett uten rettens hjelp

Ny dom gir Microsoft lov til å stenge domener på egen hånd.

Microsoft gikk i spissen for angrepet på Waledac-botnettet og stengte ned 276 domener som ble brukt av skurker for å styre kompromitterte pc-er. Microsoft samarbeidet med andre selskaper og akademiske forskere, og sammen isolerte de mer enn 70.000 infiserte systemer.

Det interessante med storaksjonen er at Microsoft gikk til retten for å få tillatelse til å stenge av domenene. Programvaregiganten fikk da en midlertidig tillatelse til dette.

Denne uken anbefaler en lavere instans av retten at Microsoft bør få en standardkjenning som lar dem ta domener i ”varetekt” også i fremtidige saker - uten at dette må godkjennes av en domstol.

Ikke nok med det - ifølge Richard Boscovich, senioradvokat i Microsofts Digital Crimes Unit, er dette en juridisk strategi også andre selskaper kan følge.

- Hvis du tilfredsstiller alle kravene og argumenterer for at botnettet er en umiddelbar trussel, gir dette et nytt verktøy til andre selskaper til å gjøre gjøre det vi gjorde, sier Boscovich til Infoworld.

Presedens

I senere år har en rekke selskaper forsøkt å stenge ned botnett, men skurkene bak kontrollserverne klarer ofte å rekonstruere hele apparatet.

I 2008 stoppet for eksempel to internettleverandører all trafikk til hostingselskapet Mccolo, et selskap som leide ut plass til botnett og kriminell aktivitet. Spam-nivået falt med 60 prosent i verden, men etter rundt fire måneder var det tilbake på samme nivå.

Microsoft tror de nå har klart å demontere Waledac fullstendig. Med denne ukens anbefalning om å gi Microsoft permanent domenestengingsstillatelse, får den juridiske strategien fordelen av å bli presedens.

- Vi fikk mulighet til å ta ned hele botnetett i starten av saken og det er ekstraordinært. Hvis du varsler folk før du halshugger botnettet, flytter de bare botene. Vi fikk muligheten til å demontere og halshugge botnettet i starten, for så å fortsette den juridiske prosessen, sier Boscovich.

Også andre strukturer

Selskapet regner med at distriktsdommeren ansvarlig for saken følger anbefalingen fra lavere rett. Andre botnett som baserer kommandosystemene sine på domenenavn er tilsvarende sårbare for den juridiske strategien, mener advokaten.

Nå skal selskapet formulere juridiske strategier for å ta ned botnett med andre kommandosenterstrukturer.

- I fremtiden vil vi tilnærme oss andre botnett med ulike kommando- og kontrollstrukturer på lignende måter.

Les om: