Waledac is een van de grootste botnets ter wereld, met honderduizenden zombie computers, dat meer dan 1,5 miljard spamberichten per dag kan versturen.

Tim Cranton schrijft op het Microsoft blog dat ze van de rechter gedaan hebben gekregen dat VeriSign, de .com registry, 277 .com domeinen heeft afgesloten die met Waledac geassocieerd worden, en waar waarschijnlijk command & control servers op stonden. De meeste daarvan hebben eigenaren met contactgegevens in China.

Niet alleen juridisch

Door de actie zouden zeker 60.000 zombies geen orders meer krijgen en staan ze werkeloos op de geïnfecteerde computers. Maar deze actie tegen Waledac is niet alleen juridisch. Waledac gebruikt namelijk ook peer-to-peer technieken om de zombies te controleren. Volgens Microsoft worden hier technische maatregelen tegen genomen. Zo wordt Waledac van alle kanten door Microsoft bestookt.

Operatie b49, zoals de actie intern genoemd wordt, heeft na drie dagen de overgrote meerderheid van de zombies geisoleerd, aldus Microsoft. En het doel is om het botnet voorgoed de wereld uit te helpen. “Maar de operatie heeft de geïnfecteerde computers niet opgeschoond en het is geen wondermiddel dat alle schade die door Waledac is toegebracht kan vergoeden”, zo relativeert Microsoft de actie direct.

Microsoft heeft deze actie ondernomen in samenwerking met een groot aantal instituten, zoals Shadowserver en verschillende universiteiten. Het bedrijf belooft ook dat het zeker niet de laatste operatie in zijn soort is.

Nu nog Zeus

Dit is zeker een klap voor het botnet, maar nu moet nog blijken of de stroom van spam van de zombies inderdaad afneemt. Daarover lopen de meningen op dit moment uiteen. Bovendien zijn de bots inderdaad niet helemaal aangewezen op de C&C servers die nu uit de lucht zijn gehaald. Het aantal nieuwe infecties loopt op dit moment in ieder geval dramatisch terug, zo blijkt uit statistieken.

Ook op een andere manier kan deze actie van Microsoft worden gerelativeerd. Richard Cox van Spamhaus zei bijvoorbeeld dat Waledac verantwoordelijk is voor minder dan 1 procent van de spam. “Wij maken ons veel meer zorgen over Zeus. Dat botnet brengt veel meer schade toe en genereert veel meer spam.”

Aan de andere kant, alle beetjes helpen en je moet toch ergens beginnen.

Bron: Techworld