Con l'appoggio di un giudice federale, Microsoft ha colpito la rete di pc zombie Waledac, già protagonista del recente colossale attacco hacker
Con l'aiuto di un giudice federale degli Stati Uniti, Microsoft ha sferrato un colpo importante contro una delle peggiori fonti di spam su Internet: la botnet conosciuta come Waledac. La rete di pc zombie è stata protagonista di un recente attacco hacker su circa 2.500 aziende, definito da molti il più massiccio nella storia dell'hacking.
Microsoft ha dichiarato mercoledì sera di avere ottenuto un ordine del tribunale grazie al quale potrà tagliare 277 domini .com associati alla botnet illegale. L'operazione potrebbe effettivamente toccare il cervello stesso di Waledac, rimuovendo i centri di controllo usati dai criminali per inviare comandi a centinaia di migliaia di macchine infette.
Pensata per essere sfruttata da spammer dell'Est europeo, Waledac è stata una delle principali fonti di "infezione" di computer e di spam nel corso dell'anno passato. Microsoft ritiene che la botnet fosse in grado di inviare più di 1,5 miliardi di messaggi spam al giorno.
Nell'ambito di una causa contro gli spammer ignoti che sono dietro Waledac, presentata lunedì alla Corte Distrettuale della Virginia orientale, Microsoft sostiene che Verisign, che gestisce il dominio. com, è un luogo di passaggio strategico e obbligato per le botnet. Il giudice ha ordinato a quanto pare a Verisign di rimuovere da Internet i domini di comando/controllo della botnet.
"Questa azione ha rapidamente ed efficacemente ridotto il traffico verso Waledac sui domini .com, spezzando il collegamento tra il comando e i centri di controllo delle botnet e la maggior parte dei suoi migliaia di computer zombie in tutto il mondo", ha scritto Microsoft in un post dedicato all'argomento sul blog istituzionale.
Verisign non è stata raggiungibile per un commento.
Poiché Waledac adotta la tecnologia peer-to-peer per il controllo delle caselle di posta elettronica che sono sotto il suo controllo, Microsoft arvà più lavoro da fare.
"E' una giornata piena e domani probabilmente lo sarà altrettanto" ha affermato Jeff Williams, direttore del Microsoft Malware Protection Center, in un'intervista via e-mail.
Williams non ha fornito dettagli ulteriori sulle attività di Microsoft contro Waledac, ma sul blog si legge che l'azienda di Redmond "sta adottando ulteriori contromisure tecniche per abbattere la maggior parte dei centri di comando e comunicazione, tramite peer-to-peer, all'interno della botnet."
Conosciuta internamente come operazione B49, questa iniziativa di Microsoft "è stata il risultato di mesi di indagini e l'applicazione innovativa di una vera e propria strategia legale", ha detto Microsoft.
Microsoft aveva già cercato di sferrare un colpo contro Waledac lo scorso aprile, ma senza ottenere risultati significativi.
"Non l'hanno ucciso", ha dichiarato Paul Ferguson, un ricercatore din Trend Micro, attraverso un servizio di messaggistica istantanea. "Ho trovato un battello carico di spam Waledac ultimamente."
fonte: www.pcworld.it