Microsoft rozložil botnet Waledac

DSL.sk, 25.2.2010

Spoločnosť Microsoft dnes informovala o úspešnom rozložení botnetu Waledac, ktorý bol podľa spoločnosti považovaný za jeden z najväčších spamujúcich botnetov.

Spoločnosť v pondelok získala na americkom federálnom súde vo Virginii predbežné opatrenie na odstavenie 277 domén používaných na komunikáciu infikovaných počítačov s riadiacimi servermi botnetu.

Podľa svojho oznámenia spoločnosť aplikovala aj ďalšie nešpecifikované technické kroky a opatrenia, ktoré ochromili P2P komunikáciu v rámci botnetu.

Veľkú väčšinu infikovaných PC z botnetu podľa spoločnosti ani po troch dňoch po odstavení domén tvorcovia botnetu nedokážu ovládať a v spolupráci s partnermi by mal zostať botnet rozložený trvalo. Bližšie technické informácie o aplikovaných opatreniach spoločnosť zatiaľ nezverejnila.

Kapacita botnetu Waledac umožňovala podľa Microsoftu odosielať 1.5 miliardy emailových spamových správ denne. Bot Waledac bol okrem iného inštalovaný na PC známym červom Conficker, ktorý pre svoje šírenie primárne zneužíval chybu vo Windows.


Najnovšie články:



Diskusia:

Pošli kvety Od: prihlásený užívateľ. | Pridané: 25.2.2010 9:09 uvidíme či bude menej spamu na e-maile... no oceňujem tento krok, konečne sa niečo robí. Odpovedať Známka: 9.4 Hodnotiť:

Re: Pošli kvety Od: pribinacik | Pridané: 25.2.2010 9:14 uz viackrat sa podarilo nejakeho bota ochromit, ked som pozeral logy na serveri, pocet spamu naozaj klesol... ale vydrzalo to max par tyzdnov Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od: h14vick4 | Pridané: 25.2.2010 9:54 na ktorom servery sa daju takto pozerat logy, lebo ja som si najviac dokazal pozret prominoviny Odpovedať Známka: -3.8 Hodnotiť:

podozrenie Od: ch. | Pridané: 25.2.2010 10:00 ak tie ostavene pocitace bezali na windozoch tak ich MS mozno odstavil na dialku cez nejaky svoj vlastny botnet/spyware ktory by mohol byt v kazdom windoze? Nieco ako ked amazon na dialku zmazal svojim zakaznikom nejku knihu z kindlu alebo ako ked apple na dialku zablokuje jailbreaknute iphony Odpovedať Známka: -6.9 Hodnotiť:

Re: podozrenie Od: jozeeff | Pridané: 25.2.2010 10:07 Ako apple blokuje na dialku jb iPhon? Mam jb uz dost dlho a este mi nikto tel. nezablokoval. Si sa v tom asi sekol. Odpovedať Známka: -0.8 Hodnotiť:

Re: podozrenie Od: Cuda | Pridané: 25.2.2010 16:45 Nesekol. Všetko bežne ide. Bežne je OS nainštalovaný s možnosťou diaľkovej správy... Odpovedať Známka: -10.0 Hodnotiť:

Re: Pošli kvety Od reg.: cinko | Pridané: 25.2.2010 10:18 na mail servry ktory mas pod spravou napriklad... Odpovedať Známka: 4.3 Hodnotiť:

Re: Houby s voctem... Od: jaaaaaaaaaj | Pridané: 25.2.2010 15:41 Dnes je SPAMU ešte viac než pred pár dňami respektíve včera - rozložili ho či oživili ??? Odpovedať Hodnotiť:

Re: Houby s voctem... Od: fjsfoi | Pridané: 26.2.2010 1:11 tiez som postrehol... Odpovedať Hodnotiť:

Re: Pošli kvety Od: joe07 | Pridané: 25.2.2010 9:18 mohli by to mat ako sport. A zacat masovo rusit botnety Odpovedať Známka: 8.8 Hodnotiť:

Re: Pošli kvety Od: claudius | Pridané: 25.2.2010 10:10 alebo druha moznost: MS by mohol robit kvalitnejsi soft a tak by zamedzil vobec vzniku. ono davat leukoplast na zlomeninu nieje velmi riesenie. A MS sa samozrejme ukaze v dobrom svetle. Sice zlomenina ostava, ze? Odpovedať Známka: -3.8 Hodnotiť:

Re: Pošli kvety Od: cccccc | Pridané: 25.2.2010 10:34 boze ty si traged .. kazdy system ma diery, aj ten vas vyonanovany linux ..kebyze ma pokrytie 90% PC a nie 2% tak by sa robili nan boti ako sa teraz robia na windows Odpovedať Známka: 1.6 Hodnotiť:

Re: Pošli kvety Od: claudius | Pridané: 25.2.2010 11:17 samozrejme, preto je tam 2% virusov, ze? a preto je plno botnetov a skodliveho kodu urceneho pre servery, kedze tam ma linux prevahu, ze? Odpovedať Známka: 1.7 Hodnotiť:

Re: Pošli kvety Od: cccccc | Pridané: 25.2.2010 11:25 samozrejme ..lebo kazdy ma zaujem robit bota pre 2 pocitace ze 100 .. a neporovnavaj server a desktop prosim ta Odpovedať Známka: 4.0 Hodnotiť:

Re: Pošli kvety Od: Jan Kunderr | Pridané: 25.2.2010 12:20 No, mat tak botnet na 80% serverov. ... alebo aby sme sa nehadali na 1% z 50% serverov = 0,5% serverov. To by bola ryza! Odpovedať Známka: 2.0 Hodnotiť:

Re: Pošli kvety Od reg.: cinko | Pridané: 25.2.2010 13:27 no zas taky bot priamo na mailservry by dokazal robit omnoho vacsi bordel ako na desktope... Odpovedať Známka: 5.0 Hodnotiť:

Re: Pošli kvety Od: JHJG | Pridané: 25.2.2010 13:40 keby mal server naco mu je desktop Odpovedať Známka: 0.0 Hodnotiť:

Re: Pošli kvety Od: Peter Kokotrcka | Pridané: 25.2.2010 13:31 ccccccc Ale nakolko ten nas vyonanovany linux nepouziva 90% primitivov ale len 2% trosku znalejsich ludi ktori vedia ako sa s pc pracuje nebudu boti na linux a nebudu ani ked bude mat linux 90% nakolko neni zasraty tretostrannymi kravinami a ma vlastne overene repozitare /pre ccccccc repozitar je daco ako driver v.. jak sa to ... oknach uz ma meno napadlo/ Odpovedať Známka: 5.7 Hodnotiť:

Re: Pošli kvety Od: lolcat | Pridané: 25.2.2010 13:42 pocuj ty "znalejsi clovek", ty si fakt hotovy... uplne... uplne uplne uplne. Odpovedať Známka: -4.7 Hodnotiť:

Re: Pošli kvety Od reg.: cinko | Pridané: 25.2.2010 15:00 to nemozes mysliet vazne... Odpovedať Známka: 7.1 Hodnotiť:

Re: Pošli kvety Od: deed | Pridané: 26.2.2010 0:02 neexistuje 100 percentne bezpecie, co clovek ymysli to clovek zlomi. ti je naivna prestava , ze nie je mozne prelomit linux v tvojom podani. priklad principu myslenia cloveka: donedavna tyranosaurus rex bol povazovany za masozravca, tym padom nemohol byt (slovensky nazov neviem) mrchozrout. cize bol predator lovil korist , zabijal a jedol meso. druhi si mysleli ze je mrchozrout, cize je zdochliny. nakoniec vysvitlo a dava aj logiku, ze je to masozravec ale i mrchozrout. cize okrem zabijania da si na veceru aj uz zabite zviera niekym inym. taze takto je i s ostatnymi sto pro tvrdeniami u ludi. netreba nikomu verit. treba si utvorit vlastny nazor z nazorov a skusenosti inych. Odpovedať Hodnotiť:

Re: Pošli kvety Od: cccccc | Pridané: 26.2.2010 10:02 ok mas pravdu .. linux coders su proste najvacsie zvery .. oni chyby v kode proste nerobia .. god bless linux coders Odpovedať Hodnotiť:

Re: Pošli kvety Od: mariooo | Pridané: 25.2.2010 9:25 hej, mozme ocakavat, ze pride zase nejaky chytrak a bude sa stazovat, je je to protizakonne aelbo nemoralne Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od: h14vick4 | Pridané: 25.2.2010 9:55 podla mna, je to protizakonne a nemoralne! Odpovedať Známka: -5.4 Hodnotiť:

Re: Pošli kvety Od: h14vick4 | Pridané: 25.2.2010 9:57 aelbo je nie je to? Odpovedať Známka: 7.5 Hodnotiť:

Re: Pošli kvety Od: krakenstein | Pridané: 25.2.2010 9:40 no co MS to zastavil len koli tomu ze sa to sirilo na jeho shitnom askoze syteme. keby to napadalo iny tak to ma na salame, si nemysli ze to robili pre spokojnost ludi. Odpovedať Známka: -5.3 Hodnotiť:

Re: Pošli kvety Od: siirii | Pridané: 25.2.2010 9:43 Ty si jeden z tých, ktorému nie je nič dobre, však? A čo je na tom zlé? Odpovedať Známka: 8.5 Hodnotiť:

Re: Pošli kvety Od: krakenstein | Pridané: 25.2.2010 9:56 ale mme je dobre. len konstatujem. keby mi nebolo nic dobre tak nemam pocitac, nie? skor ty mi pripadas ako klasicky prispievac co ma co povedat ku kazdemu nazoru. Odpovedať Známka: -10.0 Hodnotiť:

graf spamu Od: rouen | Pridané: 25.2.2010 9:23 posledne ked tu bola sprava na podobnu temu, bol k nej taky pekny graf ako naozaj na par dni klesol spam.. uvidime ci sa najde aj tento krat :) Odpovedať Známka: 10.0 Hodnotiť:

Re: graf spamu Od: h14vick4 | Pridané: 25.2.2010 9:55 veru, bez grafu to tu nema ziadnu uroven Odpovedať Známka: 10.0 Hodnotiť:

Aspon nieco… Od: Jozef Remen | Pridané: 25.2.2010 9:30 gratulujem MS ale vydrzi to fakt len par tyzdnov :( Keby sa vyprdli na boj proti piratenemu Windows a radsej umoznili updatovanie vsetkym, tak by to bol asi lepsi boj. Pirateniu sa nevyhnu, tym ze blokuju updaty potom dochadza k narastu botnetov. Skoda. Odpovedať Známka: 0.0 Hodnotiť:

Re: Aspon nieco… Od: pribinacik | Pridané: 25.2.2010 9:31 nezda sa mi, ze by tieto security updaty blokovali Odpovedať Známka: 6.7 Hodnotiť:

Re: Aspon nieco… Od: to nie je | Pridané: 25.2.2010 9:34 To nie je riesenie. Predstav si napriklad, ze pestujes zemiaky a dakto ti ich kradne... A teraz by si sam sebe povedal, ze kaslat na postavenie plotu okolo pola, ale radsej idem zvysovat kvalitu zemiakov na okraji pola, kde sa kradnu viac... Ale analogia nie je dokonala, lebo skopirovanie cd je radovo lacnejsie, ako vypestovanie jednej krumpľe :D Odpovedať Známka: 6.0 Hodnotiť:

ALEBO Od: prihlásený užívateľ. | Pridané: 25.2.2010 11:35 predstav si ze mas velke pole a namiesto stavania plotu si prides po hotove zemiaky Odpovedať Známka: 8.2 Hodnotiť:

Re: ALEBO Od: Microsoft rozložil botnet | Pridané: 25.2.2010 15:00 :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: Aspon nieco… Od: siirii | Pridané: 25.2.2010 9:45 Bezpečnostné updaty sú samozrejme prístupné všetkým. Odpovedať Známka: 10.0 Hodnotiť:

Re: Aspon nieco… Od: h14vick4 | Pridané: 25.2.2010 9:57 ako aj online porno Odpovedať Známka: 10.0 Hodnotiť:

Re: Aspon nieco… Od: rouen | Pridané: 25.2.2010 16:23 ale to kiddo pirati nevedia a pre istotu cely windows update zakazu hned po instalacii... Odpovedať Známka: 10.0 Hodnotiť:

Re: Aspon nieco… Od: deed | Pridané: 26.2.2010 0:11 ako ktori, su taki ktori si to vedia nastavit. xp nepocitam lebo tam nie je problem nahodit enterprise kluc, ktory v podstate je legalny a updaty a podobne veci idu bezproblemov. u vist a 7 su lodary a u 7 aj removewat v aktualizovanej verzii, kde ti blokuje konkretny updat ten co bol hlaseny v spravach- KBxxxx . updaty a ine veci tiez idu oka. Odpovedať Hodnotiť:

Re: Aspon nieco… Od reg.: cinko | Pridané: 25.2.2010 10:18 security updaty su povolene aj na piratenych windowsoch... Odpovedať Známka: 10.0 Hodnotiť:

uuups Od: menace2 | Pridané: 25.2.2010 9:33 jaj taaaaaaaaak, on hajzel si dovolil ZNEUZIVAT chybu vo windows... Odpovedať Známka: 0.0 Hodnotiť:

Microsoft Od: mmxx | Pridané: 25.2.2010 9:53 Co tak prinutit Microsoft aby bol zodpovedny za bezpecnostne chyby.. Asi treba borcov trochu viac motivovat. btw. Slovenskoooooo !!! Odpovedať Známka: 0.0 Hodnotiť:

Re: Microsoft Od: h14vick4 | Pridané: 25.2.2010 9:54 a co tak spravit zodpovednym za hladomor v nigerii teba? Odpovedať Známka: 8.2 Hodnotiť:

Re: Microsoft Od: claudius | Pridané: 25.2.2010 10:13 az tam bude vladcom a bude systematicky likvidovat ekonomiku a tym sposobovat hladomor, tak ano MS zatial je vladcom windowsu a ma moznost to zmenit. Odpovedať Známka: -6.0 Hodnotiť:

Re: Microsoft Od: h14vick4 | Pridané: 25.2.2010 10:18 ako vies ze nie je? ha? odkial beries istotu? kto ti to povedal? vraveli to kriminovinach? ha? Odpovedať Známka: 1.4 Hodnotiť:

Re: Microsoft Od: misogsk | Pridané: 25.2.2010 10:35 To by si musel postavit k zodpovednosti kazdeho jedneho programatora, ktory bude mat vo svojom kode bug. Potom musis postavit pred zodpovednost kazdho pracvnika nielen IT, ktory spravi nejaku chybu atd. A je matematicky dokazane, ze nie je mozne na 100% otestovat ziaden netrivialny kod. Bugy v softvery budu, ci sa ti to paci, alebo nie. Aj bezpecnostne aj ine. Dokonaly svet bez chyb by bol fajn, ale je to nerealne, tak sa s tym nauc zit. Odpovedať Známka: 7.5 Hodnotiť:

Re: Microsoft Od: Ja. | Pridané: 25.2.2010 10:51 Svet bez chyb by nebol fajn (mozno bez tych softwarovych ano). Keby neexistovali chyby, minimalne polovica z nas sa ani nenarodila :) Odpovedať Známka: 10.0 Hodnotiť:

..... Od: Ja. | Pridané: 25.2.2010 10:22 Cítim z toho nejakú sviňárnu. Má v tom prsty microsoft, tam určite niečo smrdí. Odpovedať Známka: -7.1 Hodnotiť:

Re: ..... Od: Peter Kokotrcka | Pridané: 25.2.2010 13:34 ze nedychaj si pod nos? ked citis smrad? Odpovedať Známka: 10.0 Hodnotiť:

Rozlozenie Od: jupiii | Pridané: 26.2.2010 20:37 Ak chapem "botnet" spravne, tak jeho rozlozenim sa nemalo znizit mnozstvo spamu, ale mala sa znemoznit komunikacia napadnutych PC medzi sebou ako celku. Vidim problem v tom, ze v dobe ked fungoval, bolo ho tazke dostat, kedze sa cez sifrovanu p2p komunikaciu sam aktualizoval resp. aktualizovali sa vsetky napadnute PC medzi sebou. Bola to hra na macku a mys, ale mys cheatovala :-) Pod rozlozenim botnetu si predstavujem rozbitie na niekolko 10tok malych botnet sieti, z ktorych budu moct niektore casom zneskodnit, alebo sa casom zredukuju samy. Odpovedať Hodnotiť:

botnet Od: jupiii | Pridané: 26.2.2010 20:38 Podla mna sa podobnym botnetom dostal lotyssky NEO k tym dokumentom, co bolo spominane v inom clanku. Pretoze, ak je v nejakom mensom rusmi ovladanom botnete 20000-50000 pocitacov, tak nie je problem podla IP najst tie pikantnejsie a rovno cez spravu botnetu si tam vytvorit vzdialenu spravu PC a cez nu stahovat co povazuje za vhodne. To iste pripad igigi. Stahovanie tolkych dokumentov (resp celych databaz) cez chyby webovych stranok by bolo na tyzdne roboty u jedineho serveru. Aj preto ma Mrkvosoft strach z botnetov, lebo to je velka negativna reklama a ked sa zacnu blbeckovia v statnych uradoch stazovat, tak bude mat aj po statnych zakazkach. :-) Odpovedať Hodnotiť:

Pridať komentár