![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
![Párizs minket is várt: az Index helyszíni stábja is rácsatlakozott az olimpiára](https://kep.cdn.indexvas.hu/1/0/5747/57478/574785/57478563_4251271_8faf1cbc1b9d98fe8cf5c41d22bcb69e_wm.jpg)
A Virginia állami bíróság elfogadta a microsoftos ügyvédek érvelését és engedélyezte, hogy a Waledac botnetet irányító szerverek doménneveit, illetve ip-címeit az internetszolgáltatók átadják a Microsoftnak. Ezzel egyrészt a botnetet elvágják az irányítóitól, másrészt a vezérlő szerverekről önmegsemmisítő folyamat is elindítható, vagyis távolról letörölhetik a zombigépekről az azokat megfertőző vírust.
Az eset különlegessége, hogy a jogi szaknyelvben ex parte-nek nevezett procedúrát alkalmazták, ami lehetővé teszi, hogy egy gyanúsítottól úgy kobozzák el bizonyos tulajdonait (jelen esetben az ip-címeket), hogy annak nincs esélye megfellebbezni ezt a döntést, mivel nem is értesítik róla. A zombihálózatok általában úgy működnek, hogy meghatározott domainnevekről érkező parancsokat fogadnak csak el. A Waledacnál például 276 ilyen domainnév van, ezek többsége Kínában lett bejegyeztetve, hamis személyi adatokkal.
Ha ez az eset precedenst teremt, és elfogadott gyakorlattá válik, az alapvetően változtathatja meg a zombihálózatok elleni harcot. Ez eddig többek között azért volt reménytelen, mert a botnetek gazdái gyorsabban reagáltak, mint a lekapcsolásukért küzdő cégek, és sokkal gyorsabban, mint az ilyen ügyeket tárgyaló bíróságok. Ezért általában mire egy botnetvezérlő domaint, vagy akár a vezérlőszerverekhez hozzáférést biztosító internetszolgáltatót sikerült lekapcsolni, már beleépítették a zombik kódjába azt a kiskaput, amin át a következő csatasorba állított vezérlőszerverről is elfogadott utasításokat a hálózat.
A jogi akció a Microsoft által vezetett B49 hadművelet része volt, amiben a cég specialistáinak korábban már sikerült azt is elérniük, hogy blokkolják a zombihálózat tagjainak egymás közti kommunikációját – a fejlettebb botnetek ugyanis arra is képesek, hogy a hálózat bármelyik tagját vezérlőszerverré léptesse elő a zombikat megfertőző vírus gazdája.
A Waledac zombihálózata becslések szerint ma több mint 50 ezer számítógépből áll, amelyek a tulajdonosaik tudta nélkül szórják a levélszemetet. Fénykorában kétszer ekkora volt a hálózat, és napi 1,5 milliárd levél kiküldéséért volt felelős. Ezzel a botnet közepes méretűnek számít, és a közelében sincs az igazi nagyoknak, mint például az orosz Rustock, ami napi 46 milliárd spamért felelős.