Nieuws

Microsoft sloopt groot botnet

donderdag 25 februari 2010, 09:40 door Redactie, 8 reacties

Microsoft heeft samen met andere beveiligers één van de grootste botnets op het internet gesloopt. Operatie B49, zoals de softwaregigant de operatie intern noemde, was een combinatie van een maandenlang onderzoek en een "beproefde juridische strategie" om het Waldedac botnet uit de lucht te halen. Het botnet behoort tot de tien grootste botnets ter wereld en is een grote verspreider van spam.

Volgens Microsoft heeft Waledac honderdduizenden machines besmet en is het in staat om 1,5 miljard spamberichten per dag te versturen. Tussen 3 en 21 december vorig jaar stuurde Waledac 651 miljoen spamberichten naar Hotmail accounts, met advertenties voor online medicijnen, namaak spullen, banen en aandelen.

Uitgeschakeld
Daarop diende Microsoft een aanklacht in om de 277 domeinen van het Waledac botnet uit de lucht te halen. De rechter gaf maandag een tijdelijke voorziening af, waardoor de softwaregigant actie kon ondernemen. Daardoor is het botnet zo goed als onthoofd en heeft het geen controle over de duizenden zombiecomputers. Tevens zijn er "technische tegenmaatregelen" genomen om de bestaande peer-to-peer command & control communicatie uit te schakelen.

Sinds de actie zijn drie dagen verstreken en is het botnet zo goed als uitgeschakeld. "Maar de operatie heeft niet de geïnfecteerde computers opgeschoond en is geen magische oplossing om alle schade ongedaan te maken die Waledac heeft veroorzaakt", zegt Microsoft's Tim Cranton. Hoewel de zombiecomputers niet meer door de botnetbeheerder bestuurd worden, zijn ze nog wel besmet met de originele malware.

Agressiever
Cranton noemt de operatie tegen Waledac de eerste van z'n soort, maar zeker niet de laatste. "Bij Microsoft accepteren we niet dat botnets een vast gegeven zijn. Gegeven de recente verspreiding van botnets, worden we creatiever en agressiever in de bestrijding van botnets en alle andere vormen van cybercrime." Naast Microsoft waren ook Symantec, de Universiteit van Washington, Shadowserver en verschillende experts bij Operatie B49 betrokken.

Smartphone rootkit luistert gesprekken af

Nieuwe pornoworm besmet Symbian-smartphones

Reacties (8)

25-02-2010, 10:03 door SavageTiger

Klinkt als een goede pickup line in de kroeg... "Ik was onderdeel in Operatie B49". ICT'ers zijn net geheim agenten ;)

25-02-2010, 10:12 door Anoniem

Door SavageTiger: Klinkt als een goede pickup line in de kroeg... "Ik was onderdeel in Operatie B49". ICT'ers zijn net geheim agenten ;)

Ben bang dat wanneer je het uitlegt er alleen nog maar dudes om je heen zullen staan :P
Kan natuurlijk dat dat je intentie is. In dat geval "no offense" ;)

25-02-2010, 11:30 door Anoniem

Op dit gebied loopt Microsoft ver voor op (bijv.) Apple (qua security). Van de andere kant, Microsoft heeft doorgaans ook meer last van malware op zijn OS. Anyway, een goede zaak dit. Als ze de uitschakeling van het botnet nu synchroniseren met de maandelijkse Malicious Removal Tool, dan hebben de botbeheerders geen tijd meer om hun clients te updaten (iets wat nu nog steeds kan). Face it, deze criminelen maken gebruik van het gebrek aan samenwerking tussen landen en van het gebrek aan wetshandhaving (denk aan Rusland). Als dat minder wordt zal het vanzelf rustiger worden op internet. Misschien moeten we maar eens een campagne beginnen waarin wordt vermeld hoeveel stroom spam wel niet kost.

25-02-2010, 11:52 door Anoniem

Microsoft doet er goed aan eens de hand in eigen boezem te steken. Al tijden gebruiken spammers Hotmail servers als bezorgingsdienst voor hun spammail. (Microsoft stuurt non-delivery notifications naar vervalste afzenderadressen. Die adressen ontvangen een DSN van Microsoft, met daaronder het originele spambericht.)

En dan hebben we het nog niet over spammers die hun spam pagina's hosten op gratis Microsoft web servers.

Begin eens bij het begin zou ik zeggen.

25-02-2010, 13:00 door [Account Verwijderd]

[Verwijderd]

25-02-2010, 17:10 door spatieman

nou, ik merk er niets van, ik krijg nog steeds even veel blauwe pilletje spam en ander verwante emails.
Maar een B49 ,was da niet een bommenwerper ???

25-02-2010, 17:20 door Anoniem

- 'B1 aan B2 ... confirm green light on operation B49, over'
- 'B2 aan B1 ... affermative start operation B49, over'
- 'The eagle has landed into the redzone starting infiltration, over'

27-02-2010, 13:08 door Anoniem

een woord : namaakspullen

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer