androide

Microsoft Update prende botnet che spia-spam

Hacking Elections: A Conversation with Matt Tait

Hacking Elections: A Conversation with Matt Tait
Anonim

Microsoft ha rinforzato lo strumento di rimozione di software dannoso (MSRT) fornito con il suo sistema operativo Windows in modo che rilevi e estrae il famigerato codice botnet di Srizbi.

"MSRT di questo mese assume uno dei più grandi botnet attualmente attivi in ​​tutto il mondo", ha scritto Il portavoce di Microsoft Vincent Tiu in un post sul blog martedì, il giorno in cui è stato rilasciato l'aggiornamento allo strumento di rimozione del software. "Win32 / Srizbi è stato accusato di essere responsabile di un'enorme quantità di messaggi e-mail di spam inviati negli anni successivi alla sua scoperta", ha aggiunto. "Speriamo di avere un impatto positivo con l'aggiunta di Win32 / Srizbi a MSRT."

Poiché il software di rilevamento di Microsoft è eseguito su centinaia di milioni di computer in tutto il mondo, inclusi molti che non dispongono di software antivirus aggiornato, muoversi in questo modo può portare una botnet in ginocchio. Questo è quello che è successo nel settembre 2007, quando Microsoft ha aggiunto il rilevamento per la botnet Storm Worm. Nel giro di 24 ore ha rimosso circa 91.000 infezioni da Storm, e presto la botnet è stata un'ombra del suo ex sé, dicono gli esperti.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Tuttavia, i risultati potrebbero non essere così drammatico questa volta. Srizbi è stato effettivamente messo fuori combattimento lo scorso novembre quando gli operatori del fornitore di servizi Internet McColo di San Jose, in California, sono stati cacciati da Internet.

Quel takedown ha messo fuori uso i server comando-e-controllo di Srizbi, e solo circa L'1 percento della botnet è ancora attivo. Esistono tuttavia diverse centinaia di migliaia di PC infetti da Srizbi, tutti in attesa di nuove istruzioni, nel caso in cui i criminali scoprissero un modo per raggiungerli ora che McColo è fuori uso.

Microsoft avrebbe potuto prendere un più grande morso di spam aveva preso di mira un'altra botnet chiamata Xarvester, ha detto Joe Stewart, un ricercatore di botnet con il fornitore di sicurezza SecureWorks.

Ancora ha applaudito la mossa di Microsoft per ripulire i computer infettati da Srizbi. "È bello farli pulire, ma non avrà l'impatto che ha avuto su Storm."