Microsoft закрыл ботнет-миллионник

Компания Microsoft объявила о закрытии Rustock, крупнейшего в мире генератора спама, который объединял почти миллион зараженных компьютеров.

Компания подала иск против анонимных операторов ботнета, в результате которого американские власти провели несколько рейдов, направленных на прекращение работы контролирующих центров Rustock.

Ричард Боскович (Richard Boscovich), старший юрист Microsoft Digital Crimes Unit напомнил, что год назад Microsoft Digital Crimes Unit, подразделение по борьбе с киберпреступлениями совместно с властями и экспертами смогли прекратить работу ботнета Waledac. Сейчас компании удалось закрыть более крупный ботнет, который ежедневно рассылал миллиарды спам-сообщений, фальшивых писем о лотерее Microsoft и рекламу поддельных медицинских препаратов.

Специалисты считают, что закрытие Rustock станет большим ударом для мировой индустрии спама. Компания Symantec сообщила, что за 2010 год этот ботнет обеспечил рассылку 39% всего спама, а ранее его доля достигала 60%. Специалисты отмечают, что сейчас объем рассылаемого спама значительно уменьшился, но опираясь на предыдущий опыт, можно спрогнозировать, что вскоре, объемы спам-сообщений восстановятся за счет новых бот-сетей.

Согласно отчету SecureWorks, ботнет Rustock был своеобразным инноватором в сфере спама, разработав технологию, усложнявшую структуру управления сетью для экспертов по безопасности. Например, многие компьютеры, зараженные ботнетом, в течение нескольких дней после заражения оставались в ожидающем режиме перед тем, как начать рассылку спама. Это позволяло избегать их обнаружения.

По словам Босковича, Microsoft подала судебный иск против операторов Rustock. Компания получила разрешение суда на сотрудничество с правоохранительными органами для получения доказательств преступной деятельности в рамках инфраструктуры Rustock. В результате этого 16 марта ботнет Rustock был официально закрыт.

Боскович заявил, что в ходе совместных рейдов с властями сервера, содержащие информацию о работе Rustock, были изъяты у пяти хостинг-провайдеров, работающих в семи городах США. В результате IP-адреса, контролирующие ботнет, были обнаружены и отключены. На данный момент власти занимаются поиском причастных к созданию сети людей.