Hogyan hatástalanította az Operation b107 a Rustock botnetet?

Bár az akció megszakította a botnet működését a Rustock nem halott és nincs még eltemetve. Milliónál is több fertőzött gép maradt még a világon gyanútlan tulajdonosokkal. Ha a Command and Control szervereket újraszervezik, a szunnyadó hálózatra új hajnal virrad. A Microsoft akciójának sikere azon múlik, hogy  elérhetetlenül tudják-e tartani az érintett domain neveket és IP címeket addig, amíg a fertőzött számítógépeket megtisztítják.

A Waledac esetében a cégnek sikerült véglegesen kiiktatnia azokat a domain neveket, ahol a “zombik” a Command and Control szervereket keresik. Egy hasonló eredmény a Rustock esetében is hosszabb távú győzelmet eredményezne.

http://arstechnica.com/microsoft/news/2011/03/how-operation-b107-decapitated-the-rustock-botnet.ars


Legfrissebb sérülékenységek
CVE-2023-22523 – Jira RCE sérülékenysége
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »