Ботнет Waledac

Спам-почта ботнет

Waledac , также известный под псевдонимами Waled и Waledpak , был ботнетом, в основном занимавшимся спамом по электронной почте и вредоносным ПО . В марте 2010 года ботнет был закрыт Microsoft . ^[1]^[2]

Операции

До своего окончательного закрытия ботнет Waledac состоял из примерно 70 000–90 000 компьютеров, зараженных компьютерным червем «Waledac» . ^[1] Сам ботнет был способен отправлять около 1,5 млрд спам-сообщений в день, или около 1% от общего мирового объема спама. ^[2]^[3]

25 февраля 2010 года Microsoft выиграла судебный процесс, который привел к временному отключению 277 доменных имен , которые использовались в качестве серверов управления и контроля для ботнета, что фактически парализовало большую часть ботнета. ^[4] Однако, помимо работы через серверы управления и контроля, червь Waledac также мог работать через одноранговую связь между различными узлами ботнета, что означает, что степень ущерба было трудно измерить. ^[5] Расследование под кодовым названием «Операция b49» проводилось в течение нескольких месяцев, что таким образом привело к прекращению работы «зомби»-компьютеров. Более миллиона «зомби»-компьютеров были выведены из гарнизона хакеров, но все еще заражены. ^[6]

В начале сентября 2010 года Microsoft получила право собственности на 277 доменов, используемых Waledac для рассылки спама. ^[7]

Ботнет был особенно активен в Северной Америке, Европе, Индии, Японии и Китае. ^[8]

Смотрите также

Ссылки

^ ab Goodin, Dan (16.03.2010). «Ботнет Waledac „уничтожен“ из-за удаления MS; освобождено до 90 000 зомби». theregister.co.uk . Лондон, Великобритания: The Register . Получено 09.01.2014 .
^ ab Whitney, Lance (25.02.2010). "С юридическим одобрением Microsoft устраивает засаду на ботнет Waledac | Безопасность - CNET News". News.cnet.com . Получено 30.07.2010 .
^ Клэбёрн, Томас. «Microsoft обезглавливает ботнет Waledac». InformationWeek . Получено 30 июля 2010 г.
^ Лейден, Джон (25.02.2010). «MS использует постановление суда для ликвидации ботнета Waledac; сеть зомби обезглавлена. Пока». theregister.co.uk . Лондон, Великобритания: The Register . Получено 09.01.2014 .
^ "Waledac Botnet - Анализ развертывания и связи". FortiGuard. 2009-09-30 . Получено 2010-07-30 .
^ Help Net Security (26 февраля 2010 г.). «Microsoft парализует ботнет Waledac». Net-security.org . Получено 09.01.2014 .
^ Акохидо, Байрон (2010-09-08). «Microsoft получает законную силу для борьбы со спам-ботнетами». USA Today .
^ «Microsoft обращается в суд, чтобы уничтожить ботнет Waledac». The Guardian . 25 февраля 2010 г.

Внешние ссылки

Технический анализ червя Waledac
Печально известный ботнет Waledac исчез или нет? | TechRepublic.com на archive.today (архив 2013-01-02)

[theregister_waldacdecimated-1] Goodin, Dan (16.03.2010). «Ботнет Waledac „уничтожен“ из-за удаления MS; освобождено до 90 000 зомби». theregister.co.uk . Лондон, Великобритания: The Register . Получено 09.01.2014 .

[cnet-2] Whitney, Lance (25.02.2010). "С юридическим одобрением Microsoft устраивает засаду на ботнет Waledac | Безопасность - CNET News". News.cnet.com . Получено 30.07.2010 .

[informationweek-3] Клэбёрн, Томас. «Microsoft обезглавливает ботнет Waledac». InformationWeek . Получено 30 июля 2010 г.

[theregister_waldacdecapitated-4] Лейден, Джон (25.02.2010). «MS использует постановление суда для ликвидации ботнета Waledac; сеть зомби обезглавлена. Пока». theregister.co.uk . Лондон, Великобритания: The Register . Получено 09.01.2014 .

[fortiguard-5] "Waledac Botnet - Анализ развертывания и связи". FortiGuard. 2009-09-30 . Получено 2010-07-30 .

[6] Help Net Security (26 февраля 2010 г.). «Microsoft парализует ботнет Waledac». Net-security.org . Получено 09.01.2014 .

[7] Акохидо, Байрон (2010-09-08). «Microsoft получает законную силу для борьбы со спам-ботнетами». USA Today .

[8] «Microsoft обращается в суд, чтобы уничтожить ботнет Waledac». The Guardian . 25 февраля 2010 г.