Microsoft deelt genadeklap uit aan Waledac
Microsoft heeft het beheer gekregen over 276 domeinen die gebruikt werden om het Waledac botnet te runnen. Het botnet zou nu voorgoed uit de lucht moeten zijn.
Microsoft heeft het beheer gekregen over 276 domeinen die gebruikt werden om het Waledac botnet te runnen. Het botnet zou nu voorgoed uit de lucht moeten zijn.
Microsoft deelt genadeklap uit aan Waledac
Microsoft heeft het beheer gekregen over 276 domeinen die gebruikt werden om het Waledac botnet te runnen. Het botnet zou nu voorgoed uit de lucht moeten zijn.
Een Amerikaanse rechter heeft Microsoft het eigendom gegeven over 276 domeinnamen. Deze domeinen werden gebruikt om het Waledac botnet te runnen. Het is de laatste stap in "Operation B49", een juridische strijd die het Amerikaanse bedrijf voert om dit botnet uit de lucht te krijgen.
Opmerkelijk
Het oordeel van de rechter is opmerkelijk omdat de eigenaren van de domeinnamen niet bereikt konden worden en dus geen mogelijkheid hadden om zich te verdedigen. Microsoft zegt de namen van de eigenaren sowieso niet te kennen.
De eigenaren hebben wel nog 14 dagen om beroep aan te tekenen tegen de uitspraak, maar Microsoft verwacht niet dat dit zal gebeuren. Naar verluid lieten de mensen achter Waledac wel van zich horen door een denial-of-service aanval uit te voeren op het advocatenbureau dat Microsoft vertegenwoordigt.
Jachtseizoen
Door de uitspraak is het volgens Microsoft jurist Richard Boscovich eenvoudiger geworden om illegale activiteiten te stoppen die van in de VS geregistreerde domeinnamen komen. “Het jachtseizoen op botnets is geopend”, zegt hij tegen de Amerikaanse krant USA Today. Hij voegt daar aan toe dat het zeker niet het laatste botnet is dat het bedrijf uit Redmond probeert te stoppen.
1,5 miljard
Microsoft verkreeg in februari al het tijdelijke beheer over de domeinnamen die Waledac aanstuurden. Het botnet had op zijn hoogtepunt honderdduizenden aangesloten zombies en verzond ruim 1,5 miljard spamberichten per dag.
Vorige week waren er nog altijd 58.000 computers die tevergeefs verbinding zochten met het botnet. Microsoft zegt samen te gaan werken met internetproviders en beveiligingsbedrijven om de nog altijd besmette computers te bevrijden van Waledac. Microsoft heeft hiervoor al een speciale website ingericht.
Toch wel.
Zo zie je bijvoorbeeld dat illegale Windows gebuikers vaak niet upgraden naar IE8 met Smartscreen filtering die enorm veel sites die malware verspreiden blokkeert. Dat soort zaken scheelt meteen heel veel.
De risico's op illegale niet geupdate computers met hele oude software zijn gigantisch veel hoger dan up to date computer met de nieuwste software.
Aangezien ze met die 276 domeinnamen de hele C&C structuur van Whaledac in handen hebben, lijkt me dat niet zo moeilijk. Ze schrijven gewoon een update voor al die naar instructies smachtende zombies die als enige doel heeft de computer te ontdoen van Whaledac en maken die beschikbaar via die 276 domeinnamen. Zodra een besmette computer internetverbinding heeft, zoekt die contact met een C&C server, krijgt het schoonmaakprogramma als "update" en voilà. Vraag is alleen of dat wel mag, omdat de gebruiker er niet om vraagt. Een alternatieve mogelijkheid is om op dezelfde wijze een waarschuwing op het scherm van de gebruiker te zetten met verwijzing naar al bestaande schoonmaak programma's bij gerenommeerde anti-virus leveranciers.
Niet in kosten in baten, maar ik denk dat je dit zeker in goodwil terug kan zien. Mensen begrijpen het niet, maar het draagt wel bij aan het aura van competentie.
Dat je zijn post had "vertaald" had ik door ;-)
Ik vraag mij af of de kosten/baten echt zo hoog zijn. Ik zie niets van dit terug in mainstream nieuws. Hoop consumenten zal het ook niets zeggen "een botnet".
Ik ben over het algemeen geen MS Fan of voorstander van hun praktijken, maar credit where credit is due. Ik denk dat het voor hun image niet heel veel uitmaakt of ze botnets op deze manier aanpakken of hun os gewoon patchen en dan roepen dat consumenten die niet updaten zelf schuld zijn. Zie andere post WW over consumenten die zich schuldig voelen over gehacked worden.
Y.
Voor de duidelijkheid in mijn reactie probeerde ik de bijdrage van bluegoaindian te vertalen. Het representeert niet mijn mening.
Op zich is Microsoft een vrij logische partij om botnets aan te pakken. De botnets zijn hoofdzakelijk een probleem op hun platformen, wat waarschijnlijk ook zijn weerslag heeft op de algehele beeldvorming bij consumenten.
Microsoft is dus bij uitstek de (commerciële) partij die profiteert van de acties.
Bij de meeste computers die geinfecteerd worden, gebeurt het doordat de gebruikers klikken op alles wat los en vast zit. Het heeft in mindere mate te maken met wel of geen legitieme Windows.
Ik ben zat mensen tegen gekomen die wel een legitieme Windows hebben, maar ook malware op hun PC hebben staan.
Persoonlijk ben ik heel blij dat MS dit initiatief heeft genomen (en betaald!)
Je kunt consumenten niet dwingen om continue hun software bji te werken. Denk aan modem gebruikers.. die bestaan nog steeds. En die downloaden niet zo makkelijk 600mb aan updates. CD's bestellen doen ze vast ook niet.
Dus vanuit de hypothese dat MS Alle gaten die ontdekt worden dicht en geen bewuste achterdeuren openlaat, is dit nog steeds een prijzenwaardig initiatief.
Y.
Dat doen ze al via de Malicious Software Removal Tool echter de mensen die deel uit maken van dergelijke botnets hebben meestal Windows Update ook uitstaan omdat ze vaak een illegale kopie van Windows hebben. Het is niet voor niets dat het aantal botnet infecties groot is in landen waar ook de handel in illegale software groot is.
Als ik het goed begrijp moet Microsoft niet de botnets oprollen maar de gaten dichten in het os. Maar omdat die gaten er bewust inzitten, tbv CIA en FBI, zal Microsoft dat niet gaan doen.
veiligheid van het OS of gewoon gebruikers die alles downloaden en overal maar op ja klikken.
Je kan een OS wel de schuld geven dat is ook eenvoudig maar uiteindelijk zijn veel gebruikers gewoon zelf de veroorzaker van dit soort problemen.
Naast een OS heb je ondertussen een goed firewall nodig, antivurs en anti malware scanner. Die zitten allemaal niet in een OS en dat mag ook niet want dan zou MS weer misbruik maken van hun mach op de OS markt. Dus schuif niet alles af om Microsoft.
De relevantie tussen jouw commentaar en dit artikel ontgaat mij even. Sorry.
Y.
wat zal jij het moeilijk hebben zeg met al die warrige gedachtes...
dit is zoals het pentagon graag wikeleaks aanpakt en brein the piratebay..
ze gaan uit van oude topdown machtsstructuren...
maar die werken dus niet op internet....
Hun software vrijwaarden van 8terdeutjes wel , maar dan werkt de topdoen machtstructuur ook voor de CIA en DE FBI en regering niet meer...
Ik heb geen idee hoe Waledac zich verspreid.
Als het als Trojan is, maakt de veiligheid van het os al minder uit. Die maken meer misbruik van de gebruiker en minder van het os.
Als het botnet misbruik maakt van gaten in het os dan zou je eerst moeten weten op welke versies van Windows Waledac nu draait. Ik weet niet of Waledac op bijvoorbeeld Windows 7 voet aan de grond heeft.
Het spam probleem is opgelost, maar er zitten nog steeds 58.000 PC contact te zoeken !!!
Denk niet dat er iets aan botnetten moet worden gedaan maar aan de veiligheid van het OS
Vorige week waren er nog altijd 58.000 computers die tevergeefs verbinding zochten met het botnet.Het was dus al over haar hoogtepunt heen. Ik vind dit toch goed werk van Microsoft, ook al lijkt het helaas een druppel op een gloeiende plaat. Hiermee wordt in elk geval een signaal gegeven dat er wel iets wordt gedaan aan die botnetten.
@a-ww: Een bot die niet weet wat hij moet doen is relatief ongevaarlijk natuurlijk. Daarbij is het niet altijd even eenvoudig om de besmette machine te vinden en van informatie te voorzien zonder dat je daarbij privacyregels overtreedt of computervredebreuk pleegt.
Een deel van het probleem is opgelost. Laat Microsoft ook maar eens zorgen dat de 58.000 computers bevrijd worden van de Waledac software ...
Reageer
Preview