Ботнет Валедак

Waledac , также известный под псевдонимами Waled и Waledpak , представлял собой ботнет, в основном занимавшийся спамом по электронной почте и вредоносным ПО . В марте 2010 года ботнет был заблокирован Microsoft . ^{[ 1 ]}^{[ 2 ]}

Операции

Waledac До своего окончательного закрытия ботнет Waledac состоял примерно из 70 000–90 000 компьютеров, зараженных компьютерным червем . ^{[ 1 ]} Сам ботнет был способен рассылать около 1,5 миллиарда спам-сообщений в день, или около 1% от общего мирового объема спама. ^{[ 2 ]}^{[ 3 ]}

25 февраля 2010 года Microsoft выиграла постановление суда, в результате которого было временно отключено 277 доменных имен , которые использовались в качестве серверов управления и контроля ботнета, что фактически нанесло ущерб значительной части ботнета. ^{[ 4 ]} Однако, помимо работы через серверы управления и контроля, червь Waledac также был способен действовать через одноранговую связь между различными узлами ботнета, а это означает, что степень ущерба было трудно измерить. ^{[ 5 ]} Расследование под кодовым названием «Операция b49» проводилось в течение нескольких месяцев, что положило конец «компьютерам-зомби». Более миллиона компьютеров-зомби были вывезены из гарнизона хакеров, но все равно заражены. ^{[ 6 ]}

В начале сентября 2010 года Microsoft получила право собственности на 277 доменов, используемых Waledac для рассылки спама. ^{[ 7 ]}

Ботнет был особенно активен в Северной Америке и Европе, а также в Индии, Японии и Китае. ^{[ 8 ]}

См. также

Ссылки

^ Jump up to: ^а ^б Гудин, Дэн (16 марта 2010 г.). «Ботнет Waledac «уничтожен» в результате уничтожения MS; до 90 000 зомби освобождено» . theregister.co.uk . Лондон, Великобритания: Регистр . Проверено 9 января 2014 г.
^ Jump up to: ^а ^б Уитни, Лэнс (25 февраля 2010 г.). «После юридического разрешения Microsoft устроила засаду на ботнет Waledac | Безопасность — CNET News» . News.cnet.com . Проверено 30 июля 2010 г.
^ Клэберн, Томас. «Microsoft обезглавливает ботнет Waledac» . Информационная неделя . Проверено 30 июля 2010 г.
^ Лейден, Джон (25 февраля 2010 г.). «MS использует постановление суда, чтобы уничтожить ботнет Waledac; сеть зомби обезглавлена. На данный момент» . theregister.co.uk . Лондон, Великобритания: Регистр . Проверено 9 января 2014 г.
^ «Ботнет Waledac — анализ развертывания и связи» . ФортиГард. 30 сентября 2009 г. Проверено 30 июля 2010 г.
^ Помощь Net Security (26 февраля 2010 г.). «Microsoft наносит вред ботнету Waledac» . Net-security.org . Проверено 9 января 2014 г.
^ Акохидо, Байрон (8 сентября 2010 г.). «Microsoft получает законные полномочия для борьбы с ботнетами, рассылающими спам» . США сегодня .
^ «Microsoft обращается в суд, чтобы уничтожить ботнет Waledac» . Хранитель . 25 февраля 2010 г.

Внешние ссылки

Технический анализ червя Waledac
Печально известный ботнет Waledac исчез или нет? | TechRepublic.com на archive.today (заархивировано 2 января 2013 г.)

[theregister_waldacdecimated-1] Jump up to: ^а ^б Гудин, Дэн (16 марта 2010 г.). «Ботнет Waledac «уничтожен» в результате уничтожения MS; до 90 000 зомби освобождено» . theregister.co.uk . Лондон, Великобритания: Регистр . Проверено 9 января 2014 г.

[cnet-2] Jump up to: ^а ^б Уитни, Лэнс (25 февраля 2010 г.). «После юридического разрешения Microsoft устроила засаду на ботнет Waledac | Безопасность — CNET News» . News.cnet.com . Проверено 30 июля 2010 г.

[informationweek-3] Клэберн, Томас. «Microsoft обезглавливает ботнет Waledac» . Информационная неделя . Проверено 30 июля 2010 г.

[theregister_waldacdecapitated-4] Лейден, Джон (25 февраля 2010 г.). «MS использует постановление суда, чтобы уничтожить ботнет Waledac; сеть зомби обезглавлена. На данный момент» . theregister.co.uk . Лондон, Великобритания: Регистр . Проверено 9 января 2014 г.

[fortiguard-5] «Ботнет Waledac — анализ развертывания и связи» . ФортиГард. 30 сентября 2009 г. Проверено 30 июля 2010 г.

[6] Помощь Net Security (26 февраля 2010 г.). «Microsoft наносит вред ботнету Waledac» . Net-security.org . Проверено 9 января 2014 г.

[7] Акохидо, Байрон (8 сентября 2010 г.). «Microsoft получает законные полномочия для борьбы с ботнетами, рассылающими спам» . США сегодня .

[8] «Microsoft обращается в суд, чтобы уничтожить ботнет Waledac» . Хранитель . 25 февраля 2010 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]