Botnetek felszámolása: Microsoft és a Rustock botnet

Alig egy éve jelentette be a Microsoft Digital Crimes Unit (DCU), hogy biztonsági szakemberekkel összefogva az “Operation b49” fedőnevű akció keretein belül sikeresen lekapcsolták a Waledac botnetet. A Microsoft dolgozói örömmel jelentették be, hogy az előző sikeres akcióból szerzett tudás és gyakorlat segítségével egy jóval nagyobb és komplexebb hálózatot, a hírhedt Rustock botnetet is sikeresen felszámolták. A Rustock botnet körülbelül egymillió fertőzött számítógépből állt, amelyek több milliárd spam üzenetet küldtek naponta, ideértve hamis Microsoft lottó csalásokat vagy hamis és potenciálisan veszélyes receptre kapható gyógyszerekről szóló ajánlatokat.

Ez a művelet, mely az Operation b107 nevet viselte, a második ilyen nagy horderejű akció a DCU,a  Microsoft Malware Protection Center és a Trustworthy Computing – vagy más néven Project MARS (Microsoft Active Response for Security) történetében, amelynek célja a botnetek felszámolása, az általuk okozott károk helyreállítása és az áldozatok  gépeinek megtisztítása.

Akárcsak a Waledac esetében, az elsődleges cél itt is a command and controll szerverek kapcsolatának megszakítása volt a fertőzött számítógépekkel.

http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/18/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
http://blogs.technet.com/b/microsoft_blog/archive/2011/03/17/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
http://blogs.technet.com/b/mmpc/archive/2011/03/18/operation-b107-rustock-botnet-takedown.aspx