先日、Microsoftが世界最大のボットネットの1つであるRustockを閉鎖できたという良い(まあ、または誰かが悪い)ニュースがありました。Rustockは、グローバルなスパムトラフィックの39%を生成します。 もちろん、これは他の多くの分野と同様、学際的なボットネットですが、スパムの39%はまだ子供のおもちゃではありません。 Microsoftの専門家によると、ボットネットは、開発のピーク時に200万台の感染したマシンで構成されていました。
これらの数百万台のマシンすべてが、毎日約300億件のスパムメッセージを生成しました。 同意します。これは膨大な量のスパムであり、多くの人に愛されています。 企業の専門家とRustockボットネットとの闘いは、ボットネットと戦う通常の方法と変わりません。 まず、攻撃者がボットネットマシンにコマンドを送信したマスターサーバーが特定されました。 その後、米国にあるRustockサーバーがさらなる分析のために押収された後、Microsoftは他の国の法執行機関に連絡して、これらの国のRustockコマンドサーバーを清算しました。
これらのサーバーのほとんど(Microsoftによるとほぼすべて)をブロックした後、ボットネットを構成する感染したPC上の悪意のあるソフトウェアを排除する操作が開始されました。 Rustockは実際には存在しなくなったため、この段階は成功したようです。 ちなみに、これは、Microsoft Malware Protection Centerとさまざまな国のTrustworthy Computingおよび法執行機関と共同で実施する最大の業務の1つです。 このすべての操作は、Operation b107というプレーン名を受け取りました。
企業の専門家は、「人々への」訴えで、PCの感染が疑われるユーザーに、 ここで詳細情報を入手するよう求めています。 こうした闘争がすべて実を結び、ボットネットが数日間ではなく、頻繁に発生するように永久にオフラインになったことを期待しましょう。
DVICE経由