Microsoft выиграла суд о закрытии глобальной бот-сети, которая ежедневно рассылала более 1,5 млрд спам-сообщений ежедневно. Американский судья удовлетворил ходатайство компании о закрытии 277 доменов, которые использовались для управления и контроля бот-сетью Waledac, сообщает BBC.
Ботнет представляет собой сеть зараженных компьютеров, находящихся под контролем хакеров. Waledac считается самым крупным распространителем вредоносного кода и спама в прошлом году.
По словам представителей Microsoft, они надеются, что это позволит софтверному гиганту нанести серьезный удар по этому ботнету, отключив командные сервера, которые использовались злоумышленниками для управления тысячами зараженных машин.
По данным компании, закрытие доменов исключит из спамерской сети около 90 тысяч зараженных компьютеров. Недавний анализ Microsoft показал, что в период с 3-го по 21 декабря через сеть Waledac на учетные записи пользователей службы Hotmail, принадлежащей компании, пришло около 651 млн нежелательных сообщений.
Как правило, компьютеры бот-сети инфицированы вирусом, «червем», и чаще всего их владельцы не подозревают об этом. Microsoft поэтому советует всем потенциальным жертвам запустить антивирусное программное обеспечение.
В целом же нынешнее постановление суда стало частью так называемой операции B49, которую Microsoft проводил в кооперации с Shadowserver, Вашингтонским университетом, компанией Symantec. На то, чтобы заставить Verisign, управляющую .сom, отключить домены, ушло несколько месяцев.
По словам директора лаборатории контентной фильтрации «Лаборатории Касперского» Андрея Никишина, закрытие ботнета Waledac — это отличная новость, потому что до 90% спама идет с различных зомби-сетей. Но ожидать того, что закрытие приведет к резкому уменьшению количества спама, преждевременно.
«Подобных сетей уже очень много, и каждый день появляются новые. К примеру, в конце 2008 года закрыли несколько ботнетов одновременно, и спама стало меньше всего на несколько месяцев. Такое же развитие ситуации ожидается и в этот раз – обычно у спамеров уходит от 3 недель до 3 месяцев на полное восстановление», — поясняет свою позицию Андрей Никишин.
Так, буквально на прошлой неделе бот-сетью Kneber были заражены порядка 75 тыс. компьютеров в 2,5 тыс. организациях по всему миру, а также пользовательские аккаунты в популярных социальных сетях. По данным лаборатории PandaLabs, новая бот-сеть использует троян Zeus, который впервые был зафиксирован еще в 2007 году, но, несмотря на это, эффективная защита от вредоносного кода пока так и не найдена.
«Мы должны заставить людей понять, что это реальная серьезная проблема на всех уровнях — от бизнеса и пользователей до правительств и институтов. Вопрос регулирования этой проблемы должен стать приоритетным. В свою очередь, это повлечет за собой необходимость донести до широкой публики информацию о том, что обучение и информирование о безопасности – это ежедневная работа», — говорит технический директор PandaLabs Луис Корронс (Luis Corrons).
В России, по мнению Андрея Никишина, со спамом бороться еще сложнее, чем, например, в США. «У нас нет законов, позволяющих закрыть домены, с которых рассылается спам. К тому же, насколько я знаю, российские компании не могут подать в суд на спамера, если не являются пострадавшей стороной. В то же время «пострадавший», получивший десяток спам-писем, вряд ли будет тратить свое время на борьбу с таким спамером», — говорит эксперт.