Hogyan hatástalanította az Operation b107 a Rustock botnetet?

Bár az akció megszakította a botnet működését a Rustock nem halott és nincs még eltemetve. Milliónál is több fertőzött gép maradt még a világon gyanútlan tulajdonosokkal. Ha a Command and Control szervereket újraszervezik, a szunnyadó hálózatra új hajnal virrad. A Microsoft akciójának sikere azon múlik, hogy  elérhetetlenül tudják-e tartani az érintett domain neveket és IP címeket addig, amíg a fertőzött számítógépeket megtisztítják.

A Waledac esetében a cégnek sikerült véglegesen kiiktatnia azokat a domain neveket, ahol a “zombik” a Command and Control szervereket keresik. Egy hasonló eredmény a Rustock esetében is hosszabb távú győzelmet eredményezne.

http://arstechnica.com/microsoft/news/2011/03/how-operation-b107-decapitated-the-rustock-botnet.ars