Botnetek felszámolása: Microsoft és a Rustock botnet

Alig egy éve jelentette be a Microsoft Digital Crimes Unit (DCU), hogy biztonsági szakemberekkel összefogva az “Operation b49” fedőnevű akció keretein belül sikeresen lekapcsolták a Waledac botnetet. A Microsoft dolgozói örömmel jelentették be, hogy az előző sikeres akcióból szerzett tudás és gyakorlat segítségével egy jóval nagyobb és komplexebb hálózatot, a hírhedt Rustock botnetet is sikeresen felszámolták. A Rustock botnet körülbelül egymillió fertőzött számítógépből állt, amelyek több milliárd spam üzenetet küldtek naponta, ideértve hamis Microsoft lottó csalásokat vagy hamis és potenciálisan veszélyes receptre kapható gyógyszerekről szóló ajánlatokat.

Ez a művelet, mely az Operation b107 nevet viselte, a második ilyen nagy horderejű akció a DCU,a  Microsoft Malware Protection Center és a Trustworthy Computing – vagy más néven Project MARS (Microsoft Active Response for Security) történetében, amelynek célja a botnetek felszámolása, az általuk okozott károk helyreállítása és az áldozatok  gépeinek megtisztítása.

Akárcsak a Waledac esetében, az elsődleges cél itt is a command and controll szerverek kapcsolatának megszakítása volt a fertőzött számítógépekkel.

http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/18/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
http://blogs.technet.com/b/microsoft_blog/archive/2011/03/17/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
http://blogs.technet.com/b/mmpc/archive/2011/03/18/operation-b107-rustock-botnet-takedown.aspx


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »