image

Microsoft helpt ISPs met schoonmaken Windows pc's

donderdag 9 september 2010, 10:51 door Redactie, 5 reacties

Microsoft heeft van de rechter alle 276 domeinnamen van het Waledac botnet in bezit gekregen en is nu begonnen om slachtoffers van het botnet te ontsmetten. Hiervoor werkt het samen met internetproviders en Computer Emergency Response Teams (CERTs) en is deze pagina geopend. Eind februari lukte het Microsoft via 'ex parte' om de domeinnamen van het botnet zonder tegenspraak uit te schakelen. Daardoor konden de botnetbeheerders hun bots niet meer updaten. Waledac beschikte ook over een P2P-functionaliteit, maar die was door onderzoekers ontregeld.

Waledac kon daardoor geen spam meer versturen. De rechtbank heeft nu geoordeeld dat Microsoft alle domeinnamen in bezit krijgt. De botnetbeheerders hebben twee weken de tijd om in beroep te gaan, maar de kans dat ze dit doen is nihil. De criminelen achter het botnet waren wel op de hoogte van de rechtszaak, aangezien ze DDoS-aanvallen op het advocatenkantoor uitvoerde dat de zaak had ingediend en werd ook één van de betrokken onderzoekers bedreigd.

Overwinning
"Deze juridische overwinning is slechts één deel van het einde van Waledac. Deze operatie heeft ons meer inzicht in de omvang van dit beruchte botnet gegeven, zodat we de verspreiding van de infectie over de hele wereld kunnen zien", zo laat de softwaregigant weten. Het aantal Waledac-besmetting zou langzaam afnemen. Eind augustus waren er nog 58.000 besmette IP-adressen, terwijl dat op 23 juli er nog 64.000 waren.

De aanpak van Waledac was onderdeel van een nieuw initiatief genaamd Project MARS (Microsoft Active Response for Security). Een samenwerking tussen Microsoft’s Digital Crimes Unit, het Microsoft Malware Protection Center (MMPC), Microsoft Support en het Trustworthy Computing team, om naar eigen zeggen "botnets te vernietigen en het internet voor iedereen veiliger te maken." Microsoft verwacht dat het geboekte succes niet eenmalig zal zijn en het in de toekomst meer botnets zal slopen.

Reacties (5)
09-09-2010, 11:04 door ej__
Gaan ze nu ook de honeypots schoonmaken?
09-09-2010, 11:56 door Anoniem
prima actie, niks mis mee. Mensen blijven verantwoordelijk voor hun eigen systeem, maar niet iedereen is in staat om dit soort zaken op zijn eigen machine te voorkomen (blijkt natuurlijk uit omvang botnet). Goed initiatief van microsoft om hier wat aan te doen samen met de andere partijen.
09-09-2010, 13:25 door Duck-man
Door ej__: Gaan ze nu ook de honeypots schoonmaken?
Dat zal Pooh niet leuk vinden.
Stel je hebt een honeypot om dit soort zaken te vangen en je wordt deel van een botnet, of andere ongerief, ben je dan strafbaar wegens nalatigheid. Je zet een systeem bewust open en laat na om deze van tijd tot tijd goed schoon te maken.
09-09-2010, 13:32 door Anoniem
Waarom wordt deze lijst niet publiek vrijgegeven. Deze informatie is uitermate geschikt om verkeer naar besmette systemen te blokkeren, en om dergelijk verkeer te traceren bij log analysis. Ik snap verder niet waarom hier een rechter aan te pas moet komen.

@ Duck-man :

Een honeypot kan pretenderen besmet te zijn, zonder dat dit in werkelijkheid ook het geval is.
09-09-2010, 18:02 door SirDice
Door Anoniem: Ik snap verder niet waarom hier een rechter aan te pas moet komen.
Omdat Microsoft nu eigenaar is van die domeinen. Eventjes een domein overhevelen naar een andere partij kan simpelweg niet zonder toestemming van de eigenaar van dat domein. Daar was dus die rechtzaak voor nodig. Dat is maar goed ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.