Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft zamknął botnet Waledac

Recommended Posts

Microsoftowi udało się doprowadzić do zamknięcia botnetu Waledac, jednego z największych i najbardziej aktywnych cyberprzestępczych przedsięwzięć. By tego dokonać koncern prowadził wielomiesięczne śledztwo, współpracował z licznymi firmami technologicznymi, a jego prawnicy zastosowali niezwykłą konstrukcję prawną.

W wyniku tych starań sąd nakazał zamknięcie 227 domen, z których rozprzestrzeniany był Waledac.

W Microsofcie walkę z botnetem oznaczono kryptonimem "Operation b49", a jej pozytywny rezultat zawdzięczamy prawnikom, który zastosowali formułę "ex parte TRO". Ex parte oznacza, że o postępowaniu sądowym nie informuje się drugiej strony. Było to o tyle istotne, że cyberprzestępcy nie mogli dowiedzieć się o postępowaniu sądowym. Gdyby o nim zostali poinformowani, z pewnością przebudowaliby botnet tak, że wyłączenie wymienionych we wniosku Microsoftu domen by mu nie zaszkodziło. Z kolei TRO to skrót od temporary restraining order, czyli czasowego zakazu dokonywania jakiejś czynności czy operacji. W amerykańskim prawodawstwie TRO jest używane np. do powstrzymania firmy od prowadzenia szkodliwej działalności do czasu wydania ostatecznego wyroku przez sąd.

Dzięki wyrokowi sądu cyberprzestępcy w znacznej mierze utracili kontrolę nad botnetem. Obecnie Microsoft i organizacje specjalizujące się w bezpieczeństwie odcinają przestępcom połączenia P2P i inne sposoby kontroli.

Jak informuje Microsoft, twórcy Waledaca zarazili setki tysięcy pecetów na całym świecie, a ich botnet mógł wysłać każdego dnia ponad 1,5 miliarda spamerskich e-maili.

Share this post


Link to post
Share on other sites
Guest shadowmajk

Oczywiscie microsoft nie powie ze to wlasnie ich system byl podatny na infekcje tym samym robiac z maszyny uzytkownika komputer zoombie. Zamiast tyle wkladac paluchy wszedzie to by sie wzieli za swoje produkty a problem by na pewno nie byl na tak ogromna skale. O ile w ogole by istnial. ;]

Share this post


Link to post
Share on other sites

Oczywiscie microsoft nie powie ze to wlasnie ich system byl podatny na infekcje tym samym robiac z maszyny uzytkownika komputer zoombie. Zamiast tyle wkladac paluchy wszedzie to by sie wzieli za swoje produkty a problem by na pewno nie byl na tak ogromna skale. O ile w ogole by istnial. ;]

Nigdy nie byłem zwolennikiem MS, ale tu się z Tobą nie zgodzę. Winda zawsze była na świeczniku, zawsze była celem różnej maści hakerów, crakerów i innych "łamaczy" i nieważne jak by się MS starał zawsze będzie dziurawy jak sito właśnie ze względu na liczbę ataków. Inna kwestią już pozostaje szybkość reakcji na wykryte luki, bo ewidentnie MS nie śpieszy się z tym.

Natomiast doceniam starania MS na innych polach w tym likwidacji ów botnetu. Bo jeżeli nie można wygrać, to chociaż można ograniczyć rozmiary strat. A w przypadku MS zadziałać prewencyjnie, oby tak dalej.

Smuci mnie tylko to, że to prywatna firma doprowadziła do zamknięcia, a nie rząd, tylko pozostaje pytanie, który?

Share this post


Link to post
Share on other sites

O, i za takie działania zasłużone pochwały dla firmy. Oby częściej były takie sukcesy.

Share this post


Link to post
Share on other sites

Nigdy nie byłem zwolennikiem MS, ale tu się z Tobą nie zgodzę. Winda zawsze była na świeczniku, zawsze była celem różnej maści hakerów, crakerów i innych "łamaczy" i nieważne jak by się MS starał zawsze będzie dziurawy jak sito właśnie ze względu na liczbę ataków.

 

Winda była skopana już na etapie projektowania. Zapis do pamięci innych procesów, brak separacji user space, konta użytkowników domyślnie z prawami superusera, brak kontroli uprawnień deskryptorów.. można wymieniać bez końca.

 

Rozumiem, 20 lat temu nikt na to nie zwracał uwagi, ale dziś ta cała kompatybilność wsteczna jest solą w oku bezpieczeństwa wszystkich windowsowych kerneli.

 

M$ powinien wziąć przykład od Apple, a nawet dwa przykłady. 1. Zakończyć żywot starej architektury systemu. 2. Oprzeć się na sprawdzonym rozwiązaniu.

 

Apple otwarcie stwierdziło, że ich stary system był do d**y, użytkownicy musieli się przesiąść i niestety nie mogli odpalić na nowym os X starych programów. Nowy os X był oparty o freebsd, bsd'ki były wtedy najbardziej przemyślanym systemem dla desktopów.

 

Apple wybrał bsd także ze względu na licencję przez którą OS X jest w połowie zamknięty i jest ich komercyjnym produktem.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...