Microsoft закрыла сайты обслуживающие ботнет Waledac

Microsoft закрыла сайты обслуживающие ботнет Waledac

Закрытые домены составляли ядро ботнета Waledac, который распространял по Сети спам и вредоносное ПО

Закрытые домены составляли ядро ботнета Waledac, который распространял по Сети спам и вредоносное ПО. Microsoft считает, что после отключения доменов выйдут из строя сервера злоумышленников, с помощью которых они управляли зараженными компьютерами.

Microsoft подала иск в окружной суд Западной Вирджинии с требованием отключить от Сети 277 доменов в зоне .COM, с помощью которых злоумышленники ведут атаку на пользователей. Компания считает, что после закрытия доменов разрушится структура управления ботнетом Waledac — издание ITworld называет его «главным источником компьютерных инфекций и спама в минувшем году». 25 февраля суд постановил, что домены должны быть отключены от сети.

Услуги хостинга для всех 277 доменов предоставлял провайдер Verisign. Каких-либо комментариев по этому поводу он пока не предоставил.

Директор Центра Microsoft по вопросам защиты от вредоносного ПО Джефф Уильямс (Jeff Williams) заявил, что для управления компьютерами-ботами Waledac использовал не только сервера, но и пиринговые сети. По словам Уильямса, сейчас Microsoft принимает дополнительные меры, чтобы прекратить обмен информацией между зараженными машинами.

ITworld сообщает, что ботнет Waledac, скорее всего, управлялся хакерами из Восточной Европы. Компьютеры-боты ежедневно рассылали более 1,5 млрд сообщений со спамом.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!