Waledac kaapattiin hyvisten haltuun
8
Microsoft taputti itseään selkään Waledac-bottiverkon alas ajamisesta aikaisemmin tällä viikolla. Ohjelmistoyhtiö sanoi iskeneensä verkkoa vastaan ilman, että rikollisilla oli suunnitelmista mitään vihiä. Satoja nettiosoitteita suljettiin Waledacin ylläpidon estämiseksi.
Lisäksi samaan aikaan verkkoa ei vain kaadettu, vaan se kaapattiin "hyvien" puolelle todennäköisesti Euroopasta käsin, kertoo suomalainen ekspertti.
– Microsoft pyysi tiettyjä nimettömiä tietoturvatutkijoita tekemään hyökkäyksen Waledacia vastaan. He soluttautuivat bottiverkkoon komentopalvelimiksi ja saivat verkon hallintaansa, Stonesoft-yhtiön asiantuntija Olli-Pekka Niemi kertoo.
Hyvikset saivat komentoonsa arviolta 90 prosenttia Waledacin tietokoneista. Tämä rajoittaa selvästi rikollisten kykyä saada arviolta sadat tuhannet saastuneet tietokoneet takaisin hallintaansa.
Yksinkertaista,
mutta tehokasta
Microsoft ei maininnut yhtään mitään siitä, onko se edes Waledacin pyörittäjien jäljillä. Eri tietoturva-asiantuntijat epäilevät iskun tehokkuutta.
Jotkut jopa kiistävät, että Waledac olisi ollut merkittävä bottiverkko. Spamhaus-yrityksessä esimerkiksi ei ole havaittu pudotusta roskapostissa, vaikka Microsoft korosti Waledacin merkitystä roskapostiongelman aiheuttajana.
Stonesoftin Niemi painottaa, että maailman top10-bottiverkon romahtamista on ennenaikaista juhlia.
Bottiverkot koostuvat tavallisista saastutetuista tietokoneista. Parhaimmassakin tapauksessa Waledacin tekijät eivät varmastikaan lannistu, vaan aloittavat uuden bottiverkon rakentamisen alusta.
– Waledacin leviämismenetelmä on kaikista yksinkertaisin. Se leviää sähköposteilla, joissa on ajettavia liitetiedostoja. Valitettavasti tämä on edelleen tehokas tapa, vaikka ihmisiä on pitkään varoiteltu liitteiden avaamisesta, Niemi sanoo.
Kommentit (8)
Minulla taitaa olla ei-tavallinen tietokone, kun ei ole saastunut kertaakaan. Mistä jäinkään paitsi?
"Arvoisa tietoyhteiskunnan valveutunut jäsen. Tietokoneesi on (ollut jo kuukausia) roistojen hallinnassa. Jos et korjaa tilannetta, alustamme kiintolevysi kolmen vuorokauden kuluessa. Mieti ensi kerralla, haluatko 'Tatjanalta' alastonkuvia.."
Laki ei taida sallia edes moista "tiedotetta", mutta näinhän se usein on, roistot tekevät mitä haluavat ja oikeasti tehokkaat keinot kielletään "hyviltä" erikseen lailla.
Ei aihetta taputuksiin, ei tuo bottiverkko ollut ainoa bottiverkko. Kyllä niitä on muitakin ja on sellaisia joista Microsoft ei edes tiedä. Kunnon bottiverkko on sellainen joka ei edes paljasta olemassaoloaan helposti. Kun yksi bottiverkko häviää toisia ilmestyy tilalle.
Minulla taitaa olla ei-tavallinen tietokone, kun ei ole saastunut kertaakaan. Mistä jäinkään paitsi?
Jos ajaisit koneelasi kunnollsen snifferin niin yllättyisit miksi koneesi ottaa yhteyksiä ties mihin.
Sen jälkeen minäkin suljit muutaman maanosan palomuurilla.