Microsoft Endpoint Manager: Security baselines
Microsoft upiększył Narzędzie do usuwania złośliwego oprogramowania (MSRT), które jest dostarczane z systemem operacyjnym Windows, aby wykryło i wykorzenił znany botnetowy kod Srizbi.
"W tym miesiącu MSRT obejmuje jeden z największych botnetów aktualnie aktywnych na całym świecie," napisał Rzecznik Microsoftu, Vincent Tiu, we wpisie na blogu we wtorek, w dniu premiery aktualizacji narzędzia do usuwania oprogramowania. "Win32 / Srizbi został oskarżony o to, że jest odpowiedzialny za ogromną ilość wiadomości e-mail rozsyłanych spamem w latach po jego odkryciu" - dodał. "Mamy nadzieję wywrzeć pozytywny wpływ z dodatkiem Win32 / Srizbi na MSRT."
Ponieważ oprogramowanie wykrywające Microsoft działa na setkach milionów komputerów na całym świecie, w tym wielu, które nie posiadają aktualnego oprogramowania antywirusowego, poruszanie się w ten sposób może doprowadzić botnet do kolan. Tak stało się we wrześniu 2007 r., Kiedy firma Microsoft dodała wykrywanie botnetu Storm Worm. W ciągu 24 godzin usunęło około 91 000 infekcji burzy, a wkrótce botnet był cieniem dawnego ja, mówią eksperci.
Jednak wyniki mogą nie będzie tak dramatyczny tym razem. Srizbi został skutecznie znokautowany w listopadzie ubiegłego roku, kiedy operatorzy internetowego serwisu McColo w San Jose w Kalifornii zostali wyrzuceni z Internetu.
Ta tragedia pozbawiła serwery dowodzenia Srizbi i nie działa. 1 procent botnetu jest nadal aktywny. Istnieje jednak kilkaset tysięcy komputerów zainfekowanych Srizbi, z których wszystkie po cichu czekają na nowe instrukcje, gdyby przestępcy kiedykolwiek odkryli sposób, by dotrzeć do nich teraz, gdy McColo stracił pracę.
Microsoft mógł wziąć Większy zgryz ze spamu spowodował, że skierował się na inny botnet o nazwie Xarvester, powiedział Joe Stewart, badacz botnetów z dostawcą zabezpieczeń SecureWorks.
Wciąż oklaskiwał posunięcie Microsoftu, by posprzątać komputery zainfekowane przez Srizbi. "Dobrze jest je wyczyścić, ale nie będzie miało to wpływu na Storm."
Kliknij na oszustwa w czwartym kwartale, kierowane przez botnety
Wskaźnik oszustw kliknięć osiągnął rekord w czwartym kwartale, częściowo pod wpływem oszustów. korzystanie z botnetów.
Usługi VoIP są podatne na botnety, badacze bezpieczeństwa mówią
Luki w Skype i Google Voice pozwalają oszustom na tworzenie botnetów PBX "i przechwytywanie lub podsłuchiwanie połączeń.
Eksperci ds. Bezpieczeństwa wizualizują botnety z okiem w stronę obrony
Nie wszystkie botnety są zorganizowane w ten sam sposób. Zrozumienie projektowania botnetów pomaga w skuteczniejszym zwalczaniu tego problemu.