Botnety ZeuS pod kontrolą Microsoftu jeszcze przez 2 lata

Botnety ZeuS pod kontrolą Microsoftu jeszcze przez 2 lata

Autor: Krzysztof Kapustka

Opublikowano: 12/2/2012, 10:32 AM

Liczba odsłon: 2584

Microsoft otrzymał zgodę sądu federalnego na dalsze kontrolowanie serwerów będących częścią botnetów ZeuS. Firma będzie mogła nadzorować ich pracę, a także czyścić zainfekowane komputery przez następne 2 lata.

W marcu Microsoft, wraz z przedstawicielami porządku publicznego, rozpoczął "Operację b71", mającą na celu przeprowadzenie nalotu na dwie lokalizacje, w których znajdowały się główne serwery botnetowe - pierwszy w Illinois, drugi w Pensylwanii. Po zajęciu serwerów infekujących komputery złośliwym oprogramowaniem ZeuS, ich administracja, wraz z 800 domenami, przypadła firmie Microsoft, która później wystąpiła z prośbą do sądu federalnego o przedłużenie okresu sprawowania kontroli. 28 listopada sąd orzekł, że Microsoft może sprawować nadzór nad zajętymi komputerami przez następne 2 lata. Jak mówi Richard Boscovich, starszy adwokat pracujący dla Microsoft: Ten dodatkowy czas pozwoli firmie Microsoft na kontynuowanie współpracy z dostawcami usług internetowych oraz zespołami reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego (CERT) w zakresie czyszczenia komputerów, które nadal są zainfekowane szkodliwym oprogramowaniem.

Mapa zainfekowanych komputerów

Celem botnetów ZeuS było infekowanie komputerów i zbieranie za pomocą keyloggerów loginów oraz haseł wprowadzanych przez użytkowników, które następnie przesyłane były do wspomnianych serwerów głównych. Kontrola prowadzona przez Microsoft pomogła zredukować liczbę zakażonych komputerów o około połowę.

To już kolejna przeprowadzona przez Microsoft operacja, której celem było unieszkodliwienie botnetów. Wcześniej zamknięto botnety Waledac, Rustock i Nitol - odpowiednio lutym 2010, w marcu 2011 i wrześniu 2012.