Microsoft heeft van de rechter alle 276 domeinnamen van het Waledac botnet in bezit gekregen en is nu begonnen om slachtoffers van het botnet te ontsmetten. Hiervoor werkt het samen met internetproviders en Computer Emergency Response Teams (CERTs) en is deze pagina geopend. Eind februari lukte het Microsoft via 'ex parte' om de domeinnamen van het botnet zonder tegenspraak uit te schakelen. Daardoor konden de botnetbeheerders hun bots niet meer updaten. Waledac beschikte ook over een P2P-functionaliteit, maar die was door onderzoekers ontregeld.

Waledac kon daardoor geen spam meer versturen. De rechtbank heeft nu geoordeeld dat Microsoft alle domeinnamen in bezit krijgt. De botnetbeheerders hebben twee weken de tijd om in beroep te gaan, maar de kans dat ze dit doen is nihil. De criminelen achter het botnet waren wel op de hoogte van de rechtszaak, aangezien ze DDoS-aanvallen op het advocatenkantoor uitvoerde dat de zaak had ingediend en werd ook één van de betrokken onderzoekers bedreigd.

Overwinning
"Deze juridische overwinning is slechts één deel van het einde van Waledac. Deze operatie heeft ons meer inzicht in de omvang van dit beruchte botnet gegeven, zodat we de verspreiding van de infectie over de hele wereld kunnen zien", zo laat de softwaregigant weten. Het aantal Waledac-besmetting zou langzaam afnemen. Eind augustus waren er nog 58.000 besmette IP-adressen, terwijl dat op 23 juli er nog 64.000 waren.

De aanpak van Waledac was onderdeel van een nieuw initiatief genaamd Project MARS (Microsoft Active Response for Security). Een samenwerking tussen Microsoft’s Digital Crimes Unit, het Microsoft Malware Protection Center (MMPC), Microsoft Support en het Trustworthy Computing team, om naar eigen zeggen "botnets te vernietigen en het internet voor iedereen veiliger te maken." Microsoft verwacht dat het geboekte succes niet eenmalig zal zijn en het in de toekomst meer botnets zal slopen.