شماره: IRCNE201002655
مايكروسافت يكي از گسترده ترين botnet هاي جهان را تقريباً از كار انداخته است. بخش Digital Crime مايكروسافت با جلوگيري از دسترسي مجرمان اينترنتي به صدها هزار رايانه آلوده (زامبي) توانسته است به طرز قابل توجهي جلوي فعاليت هاي خرابكارانه اين شبكه رايانه هاي خرابكار را بگيرد. مايكروسافت با همكاري برخي شركت هاي امنيتي يك سري دامنه هاي آلوده را شناسايي كرده و سپس با استفاده از دستور قضايي 277 دامنه .com آلودهي مورد سوءاستفاده صاحبان Waledoc، را بسته است. اين پروژه مايكروسافت به عنوان عمليات b49 نامگذاري شده است.
بنا بر اطلاعات ارائه شده توسط يكي از مشاوران مايكروسافت اين عمليات به سرعت و به طرز مؤثري ترافيك وب سايت هاي .com را كه به عنوان رابطي براي مراكز فرمان ( command and control ) Waledac و هزاران رايانه آلوده در سراسر جهان به كار مي رفته اند، كاهش داده است.
اين كمپاني مي گويد علاوه بر متوقف كردن برخي دامنه هاي آلوده، عكس العمل هاي فني ديگري نيز براي كاهش ارتباطات كنترلي P2P موجود در شبكه رايانه هاي خرابكار Waledac انجام داده است.
شبكه رايانه هاي خرابكار Waledac يكي از ده botnet بزرگ موجود در ايالات متحده و مسئول ارسال ميلياردها هرزنامه در سراسر كره زمين است. مايكروسافت مي گويد اين شبكه رايانه هاي خرابكار صدها هزار رايانه را در سراسر جهان آلوده ساخته است و توانايي ارسال 1.5 ميليارد هرزنامه در روز را دارد. مايكروسافت در تحقيق اخير خود دريافته است كه در فاصله سوم تا بيست و يكم سال 2009، تقريباً 651 ميليون هرزنامه توسط Waledac تنها براي حساب هاي ايميل hotmail اين شركت ارسال شده است.
البته تجربه هاي قبلي در مورد از كارانداختن شبكه هاي خرابكار نشان داده است كه اين توقف مقطعي است و خرابكاران دوباره كار خود را از جاي ديگري آغاز خواهند كرد. در تصوير زير آلودگي هاي 24 ساعت گذشته Waledac را مشاهده مي كنيد.
- 2