В понедельник компания Microsoft
поделилась информацией о том, как ей удалось покончить с известной
ботнет-сетью Rustock. Случилось это знаменательное событие в начале
весны. «Я рад сообщить, что Rustock по прежнему мертва», написал в блоге глава подразделения Microsoft по цифровым преступлениям Ричард Боскович (Richard Boscovich). «Наши технические контрмеры эффективно сработали против механизмов самозащиты ботнет-сети, способных восстановить её работу». Серверы сети на территории США были закрыты в марте.
«С
тех пор мы наблюдаем снижение численности инфицированных компьютеров,
по мере удаления пользователями вредоносных программ и повышения
внимания к антивирусной защите». Сеть Rustock была крупнейшим
источником спама в мире, состояла из приблизительно 150 тысяч машин,
рассылающих 30 млрд. спамерских сообщений в сутки. Ботнет – это сеть
зараженных компьютеров под управлением мастер-серверов, рассылающих
спам, рекламу, и проводящих DDoS-атаки. Ботнеты проникают на машины
пользователей через уязвимости в браузерах, трояны, черви и бэкдоры. Серверы нужны, чтобы дать команду начать атаку или рассылку спама.
По
сообщению Microsoft, в прошлом месяце на российском сервере сети было
обнаружено 400 тысяч адресов электронной почты. На основании этого был
сделан вывод, что управление сетью Rustock осуществлялось из России.
Компания разместила объявления в газетах Москвы и Петербурга, призывая
откликнуться владельцев ip-адресов и доменных имён, отключенных после
падения Rustock. «Если они не откликнуться, мы будем продолжать наше
расследование. Мы твёрдо намерены принимать меры против цифровых
правонарушений по всему миру, чтобы сделать Интернет безопасным для всех».