Botnetek felszámolása: Microsoft és a Rustock botnet

Alig egy éve jelentette be a Microsoft Digital Crimes Unit (DCU), hogy biztonsági szakemberekkel összefogva az “Operation b49” fedőnevű akció keretein belül sikeresen lekapcsolták a Waledac botnetet. A Microsoft dolgozói örömmel jelentették be, hogy az előző sikeres akcióból szerzett tudás és gyakorlat segítségével egy jóval nagyobb és komplexebb hálózatot, a hírhedt Rustock botnetet is sikeresen felszámolták. A Rustock botnet körülbelül egymillió fertőzött számítógépből állt, amelyek több milliárd spam üzenetet küldtek naponta, ideértve hamis Microsoft lottó csalásokat vagy hamis és potenciálisan veszélyes receptre kapható gyógyszerekről szóló ajánlatokat.

Ez a művelet, mely az Operation b107 nevet viselte, a második ilyen nagy horderejű akció a DCU,a  Microsoft Malware Protection Center és a Trustworthy Computing – vagy más néven Project MARS (Microsoft Active Response for Security) történetében, amelynek célja a botnetek felszámolása, az általuk okozott károk helyreállítása és az áldozatok  gépeinek megtisztítása.

Akárcsak a Waledac esetében, az elsődleges cél itt is a command and controll szerverek kapcsolatának megszakítása volt a fertőzött számítógépekkel.

http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/18/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
http://blogs.technet.com/b/microsoft_blog/archive/2011/03/17/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
http://blogs.technet.com/b/mmpc/archive/2011/03/18/operation-b107-rustock-botnet-takedown.aspx


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »