Microsoft gaat deze maand de strijd met DDoS-aanvallen aan, door malware van Windows-computers te verwijderen die computers websites laat aanvallen. De Dishigy-malware wordt sinds twee weken door de in Windows ingebouwde Malicious Software Removal Tool (MSRT) herkend. Besmette computers versturen tal van HTTP-requests, zodat de webserver waar de aangevallen website op draait bezwijkt.
De malware gebruikt een open source TCP/IP Winsock library voor Delphi genaamd Synapse, om de pakketten te maken die het naar de website stuurt. Daarbij wordt de User-Agent steeds aangepast, zodat het lijkt alsof de HTTP requests van verschillende bronnen afkomstig zijn.
Infecties
"Door het toevoegen van Dishigy aan de Microsoft Windows Malicious Software Removal Tool deze maand, is het web een iets betere plek geworden", zegt Ray Roberts van het Microsoft Malware Protection Center.
"Het succes van Dishigy is afhankelijk van het aantal besmette computers, dus het verwijderen van zoveel infecties als mogelijk is belangrijk om het ineffectief te maken." Daarnaast zou de malware ook nog eens de werking van computers vertragen. "En misschien het belangrijkste, door Dishigy aan te pakken, voorkomt dit dat criminelen bepalen welke websites je wel en niet kan bezoeken."
Deze posting is gelocked. Reageren is niet meer mogelijk.