Nieuws
image

Microsoft verklaart oorlog aan botnets

dinsdag 16 maart 2010, 11:04 door Redactie, 10 reacties

Het uitschakelen van het Waledac botnet door Microsoft was geen eenmalige actie, aangezien de softwaregigant in de toekomst nog veel meer botnets wil gaan slopen. Eind februari lanceerde Microsoft "Operatie b49", waarbij de werking van het Waledac botnet ernstig werd ontregeld. "De takedown markeerde ook een nieuwe fase in de strijd tegen botnets", zegt Jeff Williams van het Microsoft Malware Protection Center. De softwaregigant noemt de oorlog tegen botnets "Project MARS", wat staat voor Microsoft Active Response for Security.

Bij het aanpakken van Waledac hanteerde Microsoft een meerlaagse aanpak, gericht tegen het verstoren van de P2P-communicatie tussen de bots en het uit de lucht halen van domeinnamen en Command en Control servers. De actie is nog altijd een succes, zo blijk uit cijfers van verschillende onderzoekers. Zo'n 70.000 tot 90.000 computers zijn geen onderdeel meer van het botnet. Daarnaast is Waledac niet meer in staat om andere computers te infecteren, aangezien er sinds de actie door Microsoft geen nieuwe infecties zijn bijgekomen.

De hoeveelheid spam daalde niet door het verdwijnen van Waledac, maar daar was het Microsoft ook niet om te doen. "Het doel was het ontregelen van de bot en daar voor toekomstige acties van te leren."

Infecties
Eén van de dingen die Microsoft leerde was dat de machines met de Waledac bot met andere malware besmet waren. Daardoor worden de computers nog steeds gebruikt voor het versturen van spam. Ongeveer de helft van alle computers die onder controle van Waledac stonden, worden nog steeds door spammers ingezet. Ook de juridische actie voor het uit de lucht halen van de domeinnamen was een groot succes, merkt Williams op. De hele operatie fungeerde voor Microsoft als een "proof of concept", in een gebied waar het nog niet veel ervaring heeft.

Het uit de lucht halen van het Mariposa botnet door de Spaanse autoriteiten toont volgens Williams aan dat samenwerking tussen verschillende partijen van essentieel belang is. "Verwacht daarom meer van dit soort acties, als we samenwerken tegen botnets en het internet voor iedereen veiliger maken."

Reacties (10)
16-03-2010, 11:21 door Sys32
"Succes!"

Ik hoop dat ze het dit keer wel slim aanpakken, en ook meteen de maker van de botnet(s) oppakken. Want anders staat er met een week weer een nieuwe op de grond. Maar dan ook met een betere beveiliging en noem het maar op.
16-03-2010, 11:48 door Anoniem
Goed gedaan van MS, als het goed is moet het ook gezegd worden. Maar wat een lelijke kop van Balmer...
16-03-2010, 12:21 door Korakies
Vanuit het bericht is de oplossing min of meer al te lezen.
Vanuit technisch oogpunt kan MS de softwarematige kant voor haar rekening nemen. De autoriteiten kunnen met rechtsmiddelen vervolgens overgaan tot aanhoudingen en inbeslagname.

Daar waar resultaten worden geboekt zullen andere autoriteiten geïnteresseerd raken in een verdere samenwerking. Alleen mondiaal opereren kan een oplossing bieden.
16-03-2010, 12:24 door Anoniem
Aangezien bijna alle botnets afhankelijk zijn van windows, kunnen de botnets het zich niet veroorloven om deze oorlog te winnen :P
16-03-2010, 16:11 door Anoniem
Harstikke goed MS.

Setji.ams.osd/Crew
Chung
16-03-2010, 16:11 door Anoniem
Keurig MS, en de volgende stap is mensen een stukje Security-Awareness bij te brengen...en dat zal niet makkellijk zijn
16-03-2010, 16:43 door [Account Verwijderd]
Keurig MS en dan nog eeen stukje security-awareness voor de doorsnee MS-gebruiker en voila.......:-(
16-03-2010, 16:56 door Anoniem
Maar ja ik ben dan wel geen onderzoeker op botnet gebied,maar er is toch nog iets wat mij zorgen er tegen baard.
Wat nu als Botnets Linux gaan gebruiken,dan kan Microsoft deze servers niet lamleggen.
Dit omdat,Linux een totaal ander besturingsyssteem is dan Windows server of wat dan ook.
16-03-2010, 18:21 door SirDice
Door Anoniem: Wat nu als Botnets Linux gaan gebruiken,dan kan Microsoft deze servers niet lamleggen.
Dit omdat,Linux een totaal ander besturingsyssteem is dan Windows server of wat dan ook.
Compleet irrelevant aangezien een hosting provider de C&C server uit de lucht haalt op aangeven van MS. MS haalt deze servers niet zelf uit de lucht (dat kunnen en mogen ze namelijk niet) maar bewandelt netjes de juridische weg en dwingt op die manier een hosting provider tot actie. Verder hebben domeinnamen en de registraties daarvan helemaal niets met Windows, Linux of welk ander OS te maken.
18-03-2010, 18:27 door spatieman
sst.
niet vergeten, het grootste botnet wordt nog steeds door MS zelf gecontroleerd.
genaamd windows auto update xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search