Заблокировано 277 доменов для противодействия ботнету Waledac
Вот уже более года продолжает свое существование один из самых продуктивных ботнетов для рассылки спама — Waledac. На свет появилась уже не одна модификация данного троянца. В антивирусных базах ESET он известен под именем Win32/Waledac.
Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Сегодня в официальном блоге Microsoft появилась информация о блокировке 277 доменных имен в зоне .com, которые выступали в роли командных центров для данного ботнета. Это связано с официальной жалобой компании, поданной в американский суд. Отмечу, что для всех этих доменов хостинг-услуги были предоставлены компанией Verisign , которая пока воздерживается от каких-либо комментариев по этому поводу.
Таким образом, MS пытается заблокировать возможность ботам получать новые команды от центров управления, и мы все надеемся, что активность данного ботнета пойдет на спад. Если такой способ борьбы окажется действенным, то возможно это будет первый шаг, который позволит противостоять подобным угрозам не только на техническом уровне, но и на правовом. Правда, к сожалению, эта маленькая победа не имеет никакого отношения к нашему российскому законодательству, но возможно она обозначит новый тренд для борьбы с ботнетами.
Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Сегодня в официальном блоге Microsoft появилась информация о блокировке 277 доменных имен в зоне .com, которые выступали в роли командных центров для данного ботнета. Это связано с официальной жалобой компании, поданной в американский суд. Отмечу, что для всех этих доменов хостинг-услуги были предоставлены компанией Verisign , которая пока воздерживается от каких-либо комментариев по этому поводу.
Таким образом, MS пытается заблокировать возможность ботам получать новые команды от центров управления, и мы все надеемся, что активность данного ботнета пойдет на спад. Если такой способ борьбы окажется действенным, то возможно это будет первый шаг, который позволит противостоять подобным угрозам не только на техническом уровне, но и на правовом. Правда, к сожалению, эта маленькая победа не имеет никакого отношения к нашему российскому законодательству, но возможно она обозначит новый тренд для борьбы с ботнетами.
комментарии (5)
Ага, и слава богу! А то так и представляю себе как наша прокуратура «по подозрению» тысяч 100 доменов заблокирует.
както попался в руки кусок базы директи (когда их ломали год или более назад)
так там меня удивил процент .info доменом со статусом HOLD
и запрещенным трансфером, апдейтом и так далее. то есть остановленным обслуживанием.
если не ошибаюсь, их там было поболее 5% (просто не помню уже)