Microsoft: Nem támadnak fel a “halott” botnetek

A Microsoft és a Kaspersky biztonsági cég közös erőfeszítése, a Waledac 2.0 botnet lekapcsolása egyértelmű üzenet a botnet üzemeltetők számára, de néhány kérdést is felvet. A Microsoft szeptember 27-én jelentette be, hogy sikeresen lekapcsolták a viszonylag kis méretű, “mindössze” 41000 számítógépet megfertőző és irányítása alatt tartó Kelihos botnetet. A botnetet az üzemeltetők számos célra használták, többek között spam küldésre, pénzügyi adatok eltulajdonítására és célzott szolgáltatás megtagadásos (DoS – Denial of Service) támadások kivitelezésére.

A művelet még az éve elején kezdődött, mikor a szoftveróriás kutatói kapcsolatot találtak a Kelihos és egy korábbi, szintén a Microsoft által hatástalanított botnet, Waledac között. A Kelihos ugyanazt a command-and-control struktúrát használta, mint “elődje” ezért is kezdték el a kutatók Waledac 2.0-ként emlegetni.

http://www.darkreading.com/advanced-threats/167901091/security/vulnerabilities/231700272/microsoft-no-resurrection-for-dead-botnets.html