Вот уже более года продолжает свое существование один из самых продуктивных ботнетов для рассылки спама — Waledac. На свет появилась уже не одна модификация данного троянца. В антивирусных базах ESET он известен под именем Win32/Waledac.
Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Сегодня в официальном блоге Microsoft появилась информация о блокировке 277 доменных имен в зоне .com, которые выступали в роли командных центров для данного ботнета. Это связано с официальной жалобой компании, поданной в американский суд. Отмечу, что для всех этих доменов хостинг-услуги были предоставлены компанией Verisign , которая пока воздерживается от каких-либо комментариев по этому поводу.
Таким образом, MS пытается заблокировать возможность ботам получать новые команды от центров управления, и мы все надеемся, что активность данного ботнета пойдет на спад. Если такой способ борьбы окажется действенным, то возможно это будет первый шаг, который позволит противостоять подобным угрозам не только на техническом уровне, но и на правовом. Правда, к сожалению, эта маленькая победа не имеет никакого отношения к нашему российскому законодательству, но возможно она обозначит новый тренд для борьбы с ботнетами.
Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Сегодня в официальном блоге Microsoft появилась информация о блокировке 277 доменных имен в зоне .com, которые выступали в роли командных центров для данного ботнета. Это связано с официальной жалобой компании, поданной в американский суд. Отмечу, что для всех этих доменов хостинг-услуги были предоставлены компанией Verisign , которая пока воздерживается от каких-либо комментариев по этому поводу.
Таким образом, MS пытается заблокировать возможность ботам получать новые команды от центров управления, и мы все надеемся, что активность данного ботнета пойдет на спад. Если такой способ борьбы окажется действенным, то возможно это будет первый шаг, который позволит противостоять подобным угрозам не только на техническом уровне, но и на правовом. Правда, к сожалению, эта маленькая победа не имеет никакого отношения к нашему российскому законодательству, но возможно она обозначит новый тренд для борьбы с ботнетами.
