Microsoft атакувала кіберзлочинців

Компанія відключила 277 найбільших сайтів , розсилати спам . Тепер їм доведеться перейти на нові технології

Найбільша IT- компанія світу Microsoft взяла в свої руки боротьбу з кіберзлочинцями . Директор корпорації за програмами забезпечення інтернет- безпеки Тім Крентон відзвітував про проведення «операції b49 » , мета якої – обезголовити армію з сотень тисяч заражених комп’ютерів під назвою Waledac . Кіберзлочинці управляють зараженими вірусами комп’ютерами (їх ще називають роботами , або , для стислості , ботами ) , розсилаючи повідомлення через центральні вузли. Від них ботнети ( мережі роботів ) отримують команди – кому який спам розсилати і на який сайт відправити фальшивий запит , щоб забити канали зв’язку з цим сайтом. За оцінкою Microsoft , Waledac – один з десяти найбільших ботнетів на території США і одна з основних мереж розсилки спаму в усьому світі.

Юристи Microsoft недавно подали позов проти власників сайтів , через які управляється ботнет Waledac . Суддя окружного суду Східної Вірджинії ухвалив 22 лютого рішення , в якому дав Microsoft право закрити 277 сайтів , назви яких не називають в інтересах кампанії по боротьбі з ботнетом . Щоб Microsoft мав можливість швидко відключати сайти зловмисників , суддя зобов’язав співпрацювати з ним компанію Verisign (веде реєстр сайтів у доменній зоні. Com ) і деяких реєстраторів китайських і американських сайтів . 50 У результаті операції роботу мережі Waledac повністю припинили , радіє Крентон . Він вважає це серйозним досягненням : ботнет розсилав щодня 1,5 млрд спам- повідомлень. У грудні 2009 року через Waledac кіберзлочинці розіслали за три тижні близько 651 млн спам-листів на поштові скриньки безкоштовної поштової служби Hotmail.com , якою володіє Microsoft . В офіційному блозі Microsoft Крентон пише , що b49 – перша операція такого роду. І обіцяє , що не остання .

Тим часом експерти скептично поставилися до досягнень Microsoft . « У тактичному плані це перемога , – погоджується керівник лабораторії контентної фільтрації « Лабораторії Касперського »Андрій Нікішин , – виграно битву, але не війна». Він нагадав Forbes , що раніше вже закривали великі ботнети , і спамерам зазвичай потрібно від трьох тижнів до трьох місяців , щоб відновити колишній потік незаконних рекламних повідомлень.

Вірусописьменники можуть зробити архітектуру управління ботнетом менш централізованою , попереджає Олександр Лямін , провідний спеціаліст Центру телекомунікацій та інформаційних технологій ( ЦТіІТ ) МГУ . Наприклад, каже експерт , вони можуть використовувати мережу Tor з так званим onion routing ( « цибулинний роутинг » ) – дані в зашифрованому вигляді проходять через декілька внутрішніх серверів , маршрут між якими визначається випадковим чином , а потім виходять за межі мережі через вихідний сервер. У цьому випадку відсутній центральний сервер , керуючий атакою , і тому незрозуміло , що відключати .

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.