c.m.g
10-09-2010, 09:50
giovedì 9 settembre 2010
Microsoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider
Roma - Microsoft può finalmente esultare: la cosiddetta "Operazione b49" è un vero successo, la botnet spara-spam nota come Waledac (http://punto-informatico.it/cerca.aspx?s=waledac&t=4) è stata infine tagliata fuori dalla rete delle reti grazie al controllo diretto delle centinaia di nomi di dominio usate dai cyber-criminali per istruire i PC zombi intrappolati nella rete malevola all'insaputa degli utenti.
Redmond aveva già ottenuto un'ingiunzione temporanea (http://punto-informatico.it/2820805/PI/News/microsoft-offensiva-contro-botnet.aspx) lo scorso febbraio, conquistando il controllo di 276 nomi di dominio usati per ospitare i centri di comando e controllo al cuore della botnet. Quel controllo provvisorio è ora divenuto permanente grazie a un'ordinanza del giudice John F. Anderson nella Corte Distrettuale della Virginia Orientale, e Microsoft ne ha subito approfittato per staccare la spina (http://www.v3.co.uk/v3/news/2269471/microsoft-moves-forward-waledac) ai domini e di conseguenza all'attività di Waledac.
Tranne che in un caso, infatti - all'inizio i domini da cancellare dalla rete erano 277, ma per uno di essi si è presentato un uomo dell'Oregon responsabile di un sito web compromesso dalla botnet - nessuno si è presentato dinnanzi alla corte per controbattere alle accuse di Microsoft e il giudice ha stabilito di procedere in contumacia.
Già dopo il blocco di febbraio Waledac non aveva più dato segni di vita, spiega Microsoft, anche se i cybercriminali responsabili della sua gestione si sono fatti sentire lanciando un attacco di tipo denial-of-service contro i sistemi del suo team legale impegnato nell'operazione.
Quel che adesso resta da fare è ripulire (http://www.theregister.co.uk/2010/09/08/waledac_takedown_success/) le decine di migliaia di PC infetti col malware della botnet ancora in circolazione, e per meglio procedere in tal senso Microsoft si è già attivata avvertendo i provider della presenza degli zombi all'interno della loro rete.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2986732/PI/News/waledac-una-botnet-fuori-scena.aspx)
Microsoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider
Roma - Microsoft può finalmente esultare: la cosiddetta "Operazione b49" è un vero successo, la botnet spara-spam nota come Waledac (http://punto-informatico.it/cerca.aspx?s=waledac&t=4) è stata infine tagliata fuori dalla rete delle reti grazie al controllo diretto delle centinaia di nomi di dominio usate dai cyber-criminali per istruire i PC zombi intrappolati nella rete malevola all'insaputa degli utenti.
Redmond aveva già ottenuto un'ingiunzione temporanea (http://punto-informatico.it/2820805/PI/News/microsoft-offensiva-contro-botnet.aspx) lo scorso febbraio, conquistando il controllo di 276 nomi di dominio usati per ospitare i centri di comando e controllo al cuore della botnet. Quel controllo provvisorio è ora divenuto permanente grazie a un'ordinanza del giudice John F. Anderson nella Corte Distrettuale della Virginia Orientale, e Microsoft ne ha subito approfittato per staccare la spina (http://www.v3.co.uk/v3/news/2269471/microsoft-moves-forward-waledac) ai domini e di conseguenza all'attività di Waledac.
Tranne che in un caso, infatti - all'inizio i domini da cancellare dalla rete erano 277, ma per uno di essi si è presentato un uomo dell'Oregon responsabile di un sito web compromesso dalla botnet - nessuno si è presentato dinnanzi alla corte per controbattere alle accuse di Microsoft e il giudice ha stabilito di procedere in contumacia.
Già dopo il blocco di febbraio Waledac non aveva più dato segni di vita, spiega Microsoft, anche se i cybercriminali responsabili della sua gestione si sono fatti sentire lanciando un attacco di tipo denial-of-service contro i sistemi del suo team legale impegnato nell'operazione.
Quel che adesso resta da fare è ripulire (http://www.theregister.co.uk/2010/09/08/waledac_takedown_success/) le decine di migliaia di PC infetti col malware della botnet ancora in circolazione, e per meglio procedere in tal senso Microsoft si è già attivata avvertendo i provider della presenza degli zombi all'interno della loro rete.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2986732/PI/News/waledac-una-botnet-fuori-scena.aspx)