操作代碼名稱:B49。指揮官:Microsoft。目的:放棄網絡殭屍網絡被稱為WALEDAC。微軟給了突擊隊的動作曲調,以努力拆除這一斗爭的技術和法律鬥爭殭屍網絡每天可能能夠傳播15億個無封閉電子郵件(垃圾郵件)。
Waledac首次出現在2008年12月,是惡意軟件(惡意軟件)它通過電子郵件傳播了數十萬台計算機,以形成所謂的殭屍網絡,“殭屍機器網絡”,由一個或多個黑客遠程控制。
這樣的網絡殭屍網絡可以用來犯下各種不當行為,例如“拒絕服務”攻擊,以壓倒服務器和阻止網站,啟動嘶嘶性活動(網絡釣魚)或傳播惡意軟件。 Waledac專門從事垃圾郵件,尤其是在醫療垃圾郵件中,根據公司安全解決方案出版商Sophos的說法。
兩個步驟攻擊
為了達到目的,微軟希望通過結合技術攻擊和法律吸引力來快速而強大。在2月22日向弗吉尼亞州法院提起申訴之後,法官授權臨時關閉277個域名,涉嫌確保Waledac的後勤支持。
在這種情況下,微軟說他與合作夥伴合作。 Symantec僅作為計算機安全專家的新聞稿確認,他有“向法庭提供有關什麼是殭屍網絡,它們如何用於網絡攻擊,以及有關的特定信息殭屍網絡WALEDAC»。
微軟隨後能夠發起攻擊以打破命令中心之間的鏈接殭屍網絡和感染的計算機。經過三天的戰鬥,雷德蒙德公司表示,它削減了Waledac的大部分連接。但是,我們不能說全部成功。
瓦萊達克的墮落並沒有降低世界垃圾郵件
一方面,正如微軟所指出的那樣,Waledac仍然存在於感染的計算機中,其所有者忽略了其存在。另一方面,因為安全專家懷疑這種響應的真正效率。“自瓦萊達克倒塌且目前仍在宣布以來,我們還沒有發現垃圾郵件的整體威脅下降”Sophos的安全工程師Laurent Gentil說。
出版商每天分析約80萬個腐爛。他向微軟的倡議致敬,但也確定了限制。對於勞倫特·吉迪爾(Laurent Gentil),如果瓦萊達(Waledac)“腳的球”,從技術上講,他有重建自己的手段。“海盜從以前的根除運動中學到了殭屍網絡這是一個非常有利可圖的工具。問題是他們要去Waledac多長時間。 »»»
必要的意識
根據Sophos的解釋,Waledac結合了一個“快速流”系統,該系統使其能夠不斷更改其使用的域名(DNS),這要歸功於IP地址非常快速。另外,殭屍網絡新一代在HTTP和協議中均可運行點對點這使他們可以與每台計算機單獨通信。
“要停止此系統,您必須在每台機器上安裝補丁,因此非常侵入”,完成Laurent Gentil。顯然,微軟會發現很難克服WALEDAC。唯一的解決方案估計了Sophos,但也是其競爭對手,它是對用戶,個人和企業的巨大認識,以保護其設施。“這是解決問題的唯一方法。人們必須意識到這一點惡意軟件在他們的PC中,一個可以在世界任何地方的陌生人被引入他們的私人生活中。 »»»
