Microsoft pakt spam-spuwend botnet aan

Elke tweede dinsdag van de maand, samen met de patches van Patch Tuesday, brengt Microsoft een update van de MSRT uit. Volgens de toelichting bij de update van deze maand pakt de tool nu een van de grootste botnets aan die op dit moment wereldwijd actief zijn. Namens Microsoft gaat Vincent Tiu verder: "Win32/Srizbi wordt ervan beschuldigd dat het verantwoordelijk is voor een aanzienlijk deel van de spam die is verzonden in de jaren nadat het is ontdekt. We hopen dat de toevoeging van Srizbi aan MSRT een positieve impact heeft."

Omdat deze software van Microsoft op honderden miljoenen computers draait, zelfs op veel computers die geen up-to-date antivirus software hebben, kan zo'n toevoeging aan MSRT een botnet wel degelijk op de knieën dwingen. Dat gebeurde bijvoorbeeld in 2007, toen het Storm Worm botnet zowat werd uitgeschakeld.

Maar dit keer zal de overwinning niet zo klinkend zijn, alleen al omdat Srizbi al zo ongeveer uit de roulatie is sinds vorig jaar de machines van internet service provider McColo in San Jose van het internet werden verwijderd. Daardoor zijn de servers uitgeschakeld die het botnet controleerde. Nu is nog maar zo'n procent van het botnet actief.

Aan de andere kant zijn er nog steeds heel veel pc's die zijn geïnfecteerd met Srizbi en die dus allemaal rustig afwachten tot ze nadere instructies krijgen. Als de mensen achter Srizbi alsnog een manier vinden om een server aan het internet te koppelen, dan zou er weer een golf van spam kunnen volgen. Voorkomen is beter dan genezen, zal Microsoft denken.

Toch had Microsoft misschien beter een actief botnet aan kunnen pakken, zoals Xarvester. Niettemin is het een mooi initiatief om al die computers wat schoner te maken. En wie weet is Xarvester volgende maand aan de beurt.

Bron: Techworld