Duży sukces Microsoftu. Czy koniec ery spamu jest bliski?
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
30 mld śmieciowych wiadomości dziennie, milion komputerów-zombie i odpowiedzialność za niemal 40% zapychającego skrzynki mailowe spamu. Statystyki, dotyczące botnetu Rustock, były imponujące. Dlaczego już nie są?
30 mld śmieciowych wiadomości dziennie, milion komputerów-zombie i odpowiedzialność za niemal 40% zapychającego skrzynki mailowe spamu. Statystyki, dotyczące botnetu Rustock, były imponujące. Dlaczego już nie są?
Microsoft to nie tylko zespoły badawcze, grupy programistów i misiowaty Steve Ballmer. W strukturze firmy działa również Digital Crimes Unit, grupa programistów, śledczych i specjalistów z branży IT, których zadaniem jest – jak twierdzi Microsoft – uczynienie Sieci bezpieczniejszym miejscem.
Wygląda na to, że nie są to jedynie bezpodstawne przechwałki. Współdziałanie DCU z FBI, chińskimi władzami i holenderską policją w ramach Operacji b107 zaowocowało spektakularnym sukcesem.
16 marca o godzinie 11:00 czasu waszyngtońskiego Rustock zniknął z Sieci. Działający razem z FBI specjaliści z DCU odcięli serwery, służące do kontrolowania botnetu. Jednocześnie w kilku amerykańskich miastach dostarczono do firm hostingowych nakaz sądowy, wymuszający zaprzestanie świadczenia usług na rzecz spamerów.
W akcję zaangażowani byli również przedstawiciele koncernu medycznego Pfizer – duża część spamu wysyłanego przez Rustock dotyczyła bowiem różnego rodzaju leków, m.in. Viagry.
O sukcesie operacji Microsoft poinformował dopiero dzień później. Obawiano się, że przestępcy mają gotowy plan działania, pozwalający na odzyskanie kontroli nad botnetem. Nic takiego – na razie - nie nastąpiło.
Nie jest to pierwszy sukces DCU. W lutym 2010 roku dzięki staraniom Microsoftu zakończył działalność botnet Waledac. W ramach Operacji b49 przejęto wówczas 276 domen, wykorzystywanych przez przestępców i nawiązano współpracę z amerykańskimi ISP w celu zapewnienia internautom pomocy z usunięciem malware.
W obu przypadkach prawnicy Microsoftu zastosowali formułę „ex parte TRO”, która sprawia, że przestępcy nie są informowani o toczącym się postępowaniu sądowym i jednocześnie zawiera czasowy zakaz wykonywania określonych czynności, uniemożliwiający kwestionowane działania do czasu wydania prawomocnego wyroku.
Pozwoliło to uniknąć sytuacji, w której spamerzy mogli uzyskać czas, potrzebny na reorganizację botnetu. Warto pamiętać, że sukces w walce ze spamerami oznacza jedynie pozbawienie przestępców kontroli nad botnetem. Na zainfekowanych komputerach wciąż pozostaje niebezpieczne oprogramowanie.
W związku z tym dla pełnego powodzenia operacji antyspamerskiej niezbędne jest działanie internautów, czyszczących swoje systemy z malware.
Gratulując DCU sukcesu warto zastanowić się nad długoterminową skutecznością podejmowanych działań. Choć przestępcy dostali bolesny cios, usunięto jedynie skutek, a nie przycznę problemu. Ponadto – nieco mniej serio – nie sposób uniknąć kłopotliwego pytania: czego możemy spodziewać się po zacieśnianiu współpracy Microsoftu z FBI?
Źródło: Download Squad