Waledac is een van de grootste botnets ter wereld, met honderduizenden zombiecomputers. Het kan meer dan 1,5 miljard spamberichten per dag versturen.

Jurist Tim Cranton van Microsoft schrijft op het bedrijfsblog dat zijn team van de rechter gedaan heeft gekregen dat .com-registry VeriSignin totaal 277 .com-domeinen heeft afgesloten. Die domeinen zijn met Waledac geassocieerd en draaien waarschijnlijk de command & control servers voor het botnet. De meeste van deze sites hebben eigenaren met contactgegevens in China.

Niet alleen juridisch

Door de actie zouden zeker 60.000 zombies geen orders meer krijgen en staan de geïnfecteerde computers werkeloos voor het spamversturende botnet. Maar deze actie tegen Waledac is niet alleen juridisch. Waledac gebruikt namelijk ook peer-to-peer technieken om de zombies te controleren. Volgens Microsoft worden hier technische maatregelen tegen genomen. Zo wordt Waledac van alle kanten door Microsoft bestookt.

Operatie b49, zoals de actie intern genoemd wordt, heeft na drie dagen de overgrote meerderheid van de zombies geïsoleerd, aldus Microsoft. En het doel is om het botnet voorgoed de wereld uit te helpen. “Maar de operatie heeft de geïnfecteerde computers niet opgeschoond en het is geen wondermiddel dat alle schade die door Waledac is toegebracht kan vergoeden”, zo relativeert Microsoft de actie direct.

Het bedrijf heeft deze actie ondernomen in samenwerking met een groot aantal instituten, zoals Shadowserver en verschillende universiteiten. Microsoft belooft ook dat dit zeker niet de laatste operatie tegen botnetten en spam is.

Nu nog Zeus

Dit is zeker een klap voor het Waledec, maar nu moet nog blijken of de stroom van spam van de zombies inderdaad afneemt. Daarover lopen de meningen op dit moment uiteen. Bovendien zijn de bots inderdaad niet geheel aangewezen op alleen de C&C-servers die nu uit de lucht zijn gehaald. Het aantal nieuwe infecties loopt op dit moment in ieder geval dramatisch terug, zo blijkt uit statistieken.

Ook op een andere manier kan deze actie van Microsoft worden gerelativeerd. Richard Cox van spambestrijder Spamhaus zegt bijvoorbeeld dat Waledac verantwoordelijk is voor minder dan 1 procent van de totale hoeveelheid wereldwijd verzonden spam. “Wij maken ons veel meer zorgen over Zeus. Dat botnet brengt veel meer schade toe en genereert veel meer spam.”

Bron: Techworld.nl.

Een wereldkaart van het Waledec-botnet: Update: Naamfout gecorrigeerd: Waledac.