Microsoft борется с ботсетями с помощью отключения доменов

Согласно сообщению экспертов из подразделения Microsoft, специализирующегося на компьютерной преступности (Digital Crime Unit, DCU), ботсети стали наиболее распространённым оружием хакеров в 2012 году. Вместе с тем, наиболее эффективным методом борьбы с этой угрозой стало разрушение инфраструктуры злоумышленников.

Так, в феврале 2010 года Microsoft получила разрешение суда на блокировку 277 доменов, являющихся частью ботнета Waledac. Состоянием на март прошлого года, по данным Microsoft, данная сеть зараженных компьютеров насчитывала не менее 22 тысяч IP-адресов.

Данное событие стало известно широкой публике как «Операция b49». Она стала доказательством эффективности данной стратегии борьбы с ботнетами и используется компанией в настоящее время. Недавно аналогичная тактика использовалась при закрытии ботнетов Rustock, Kelihos и Zeus.

«Ключевым моментом является одновременное прекращение работы ботнета и его инфраструктуры, что повышает финансовые затраты злоумышленников», - отметил сотрудник DCU Ричард Босович (Richard Bosovich).

Отметим, что данному утверждению вторит коллега Босовича Джонатан Несс (Jonathon Ness). Он утверждает, что снижение рентабельности для злоумышленников крайне важно. «Им требуется время и деньги, чтобы перегруппироваться и перенастроить свое программное обеспечение», - подчеркивает эксперт.