Microsoft борется с ботсетями с помощью отключения доменов

image

Теги: Microsoft, ботнет, хакерские атаки

Эксперты уверены, что ключевым моментом является повышение финансовых затрат злоумышленников.

Согласно сообщению экспертов из подразделения Microsoft, специализирующегося на компьютерной преступности (Digital Crime Unit, DCU), ботсети стали наиболее распространённым оружием хакеров в 2012 году. Вместе с тем, наиболее эффективным методом борьбы с этой угрозой стало разрушение инфраструктуры злоумышленников.

Так, в феврале 2010 года Microsoft получила разрешение суда на блокировку 277 доменов, являющихся частью ботнета Waledac. Состоянием на март прошлого года, по данным Microsoft, данная сеть зараженных компьютеров насчитывала не менее 22 тысяч IP-адресов.

Данное событие стало известно широкой публике как «Операция b49». Она стала доказательством эффективности данной стратегии борьбы с ботнетами и используется компанией в настоящее время. Недавно аналогичная тактика использовалась при закрытии ботнетов Rustock, Kelihos и Zeus.

«Ключевым моментом является одновременное прекращение работы ботнета и его инфраструктуры, что повышает финансовые затраты злоумышленников», - отметил сотрудник DCU Ричард Босович (Richard Bosovich).

Отметим, что данному утверждению вторит коллега Босовича Джонатан Несс (Jonathon Ness). Он утверждает, что снижение рентабельности для злоумышленников крайне важно. «Им требуется время и деньги, чтобы перегруппироваться и перенастроить свое программное обеспечение», - подчеркивает эксперт.  


или введите имя

CAPTCHA
Ксакеп
25-06-2012 09:39:57
Ну будут блокировать домены.Ну перейдут разработчики ботнетов на децентрилизованные p2p сети.Так вообще потеряют возможность установить авторов.
0 |
xfg.virrus
26-06-2012 04:06:34
Будут. Не перейдут на р2р, эта тема педалируется уже оч долго, р2р накладывает определенные ограничения, гиморно это все. Они и не ищут авторов, т.к сорсы давно в паблике
0 |