Microsoft con éxito en el Takedown de Waledac Botnet

2010 March 26
tags: , , , ,
by admin

Debido a un nuevo método para inculcar a las acciones judiciales, junto con diversas medidas técnicas, las actividades dentro de la botnet infame, Waledac, han sido aniquilados con éxito, dijo Microsoft. En febrero de 2010, el cierre de sitios web, denominado como Operación B49, trajo el tráfico a Waledac en un alto en el registro de dominio o “. nivel de com ‘. Según Microsoft, la investigación reveló que todos los comandos a la red zombi había dejado debido a una orden de restricción temporal concedida a cortar más de 270 dominios que presuntamente llevó a cabo comandos y las instrucciones de control. Como señaló Jeff Williams, de Microsoft, centro de protección de malware director, la Operación B49 éxito cortado entre 70.000 y 90.000 sistemas de Waledac. Esto significa que los usuarios en particular probablemente no verá Downs malware, spam saliente, contraseña y el robo de identidad asociada a Waledac y pop-ups de software maligno de seguridad, según la noticia publicada por SCMagazine el 17 de marzo de 2010. El director dijo que era bien sabido que un enfoque múltiple que se requería con éxito la lucha contra Waledac. Un enfoque incluye la interrupción de peer-to-peer de comunicaciones a través de medidas técnicas, toma de bajas en el nivel de dominio para cortar la coordinación entre el comando y control para servidores y ordenadores zombi Waledac y desmontajes servidor convencional para cortar la parte de atrás mecanismos de mando y control que son principalmente bajo el control directo de los maestros bot. Williams añadió que aún los vigilantes de seguridad no pudo reclamar el éxito, sin embargo, el éxito inicial de la operación definitivamente proporciona pautas y técnicas para llevar a cabo derribos en el futuro, según la noticia publicada en el Registro el 16 de marzo de 2010. El director también escribió que, aunque es muy pronto para saber el grado de impacto de este desmontaje particular, los resultados revelan que los principios de la Operación B49 ha contribuido a la interrupción Waledac y servir para idear nuevas formas en la lucha contra botnets. En particular, parece que la botnet no es la distribución de la infección bot Waledac a otros sistemas. Sudosecure investigadores, que siguen las nuevas infecciones de la botnet, fue testigo de una fuerte caída en nuevas direcciones IP, que sale dentro de la red bot. Aunque los expertos reconoce los esfuerzos que Microsoft ha hecho para derribar Waledac, dijeron que las empresas individuales no pueden traer un cambio importante en comparación con lo que podría lograrse por la legislación internacional botnet.

View full post on SPAMfighter News

from → Spam

No comments yet

Leave a Reply

Note: You can use basic XHTML in your comments. Your email address will never be published.

Subscribe to this comment feed via RSS