Hacking Elections: A Conversation with Matt Tait
Microsoft ha rinforzato lo strumento di rimozione di software dannoso (MSRT) fornito con il suo sistema operativo Windows in modo che rilevi e estrae il famigerato codice botnet di Srizbi.
"MSRT di questo mese assume uno dei più grandi botnet attualmente attivi in tutto il mondo", ha scritto Il portavoce di Microsoft Vincent Tiu in un post sul blog martedì, il giorno in cui è stato rilasciato l'aggiornamento allo strumento di rimozione del software. "Win32 / Srizbi è stato accusato di essere responsabile di un'enorme quantità di messaggi e-mail di spam inviati negli anni successivi alla sua scoperta", ha aggiunto. "Speriamo di avere un impatto positivo con l'aggiunta di Win32 / Srizbi a MSRT."
Poiché il software di rilevamento di Microsoft è eseguito su centinaia di milioni di computer in tutto il mondo, inclusi molti che non dispongono di software antivirus aggiornato, muoversi in questo modo può portare una botnet in ginocchio. Questo è quello che è successo nel settembre 2007, quando Microsoft ha aggiunto il rilevamento per la botnet Storm Worm. Nel giro di 24 ore ha rimosso circa 91.000 infezioni da Storm, e presto la botnet è stata un'ombra del suo ex sé, dicono gli esperti.
Tuttavia, i risultati potrebbero non essere così drammatico questa volta. Srizbi è stato effettivamente messo fuori combattimento lo scorso novembre quando gli operatori del fornitore di servizi Internet McColo di San Jose, in California, sono stati cacciati da Internet.
Quel takedown ha messo fuori uso i server comando-e-controllo di Srizbi, e solo circa L'1 percento della botnet è ancora attivo. Esistono tuttavia diverse centinaia di migliaia di PC infetti da Srizbi, tutti in attesa di nuove istruzioni, nel caso in cui i criminali scoprissero un modo per raggiungerli ora che McColo è fuori uso.
Microsoft avrebbe potuto prendere un più grande morso di spam aveva preso di mira un'altra botnet chiamata Xarvester, ha detto Joe Stewart, un ricercatore di botnet con il fornitore di sicurezza SecureWorks.
Ancora ha applaudito la mossa di Microsoft per ripulire i computer infettati da Srizbi. "È bello farli pulire, ma non avrà l'impatto che ha avuto su Storm."
Quercia solida mira alla CBS nella prima causa del software spia cinese
La quercia solida ha presentato la sua prima causa relativa al software spia cinese Green Dam, a proposito di un Il sito Web CBS Interactive ha distribuito il software per incrementare il traffico.
Microsoft: Presunta spia lavorata come tester di software
La dodicesima persona detenuta per presunta spionaggio per la Russia ha lavorato come tester software entry-level presso Microsoft per nove mesi, la società ha confermato Mercoledì.
5 cose che vorremmo che Microsoft risolvesse su Windows Update
Le cinque principali cose che Microsoft deve correggere sugli aggiornamenti di Windows 10.