Szökőnap
4 °C
9 °C
Index - In English In English Eng

Jogi trükkökkel pusztítja el a Microsoft a zombihálózatokat

2010.09.10. 13:53
Óriási áttörést ért el a Microsoft a zombihálózatok, és az internetet elárasztó levélszemét elleni harcban – jelentette be a cég egyik vezető jogásza, Richard Boscovich.

A Virginia állami bíróság elfogadta a microsoftos ügyvédek érvelését és engedélyezte, hogy a Waledac botnetet irányító szerverek doménneveit, illetve ip-címeit az internetszolgáltatók átadják a Microsoftnak. Ezzel egyrészt a botnetet elvágják az irányítóitól, másrészt a vezérlő szerverekről önmegsemmisítő folyamat is elindítható, vagyis távolról letörölhetik a zombigépekről az azokat megfertőző vírust.

Az eset különlegessége, hogy a jogi szaknyelvben ex parte-nek nevezett procedúrát alkalmazták, ami lehetővé teszi, hogy egy gyanúsítottól úgy kobozzák el bizonyos tulajdonait (jelen esetben az ip-címeket), hogy annak nincs esélye megfellebbezni ezt a döntést, mivel nem is értesítik róla. A zombihálózatok általában úgy működnek, hogy meghatározott domainnevekről érkező parancsokat fogadnak csak el. A Waledacnál például 276 ilyen domainnév van, ezek többsége Kínában lett bejegyeztetve, hamis személyi adatokkal.

Ha ez az eset precedenst teremt, és elfogadott gyakorlattá válik, az alapvetően változtathatja meg a zombihálózatok elleni harcot. Ez eddig többek között azért volt reménytelen, mert a botnetek gazdái gyorsabban reagáltak, mint a lekapcsolásukért küzdő cégek, és sokkal gyorsabban, mint az ilyen ügyeket tárgyaló bíróságok. Ezért általában mire egy botnetvezérlő domaint, vagy akár a vezérlőszerverekhez hozzáférést biztosító internetszolgáltatót sikerült lekapcsolni, már beleépítették a zombik kódjába azt a kiskaput, amin át a következő csatasorba állított vezérlőszerverről is elfogadott utasításokat a hálózat.

A Waledac vírusával fertőzött gépek eloszlása (forrás: Microsoft)
A Waledac vírusával fertőzött gépek eloszlása (forrás: Microsoft)

A jogi akció a Microsoft által vezetett B49 hadművelet része volt, amiben a cég specialistáinak korábban már sikerült azt is elérniük, hogy blokkolják a zombihálózat tagjainak egymás közti kommunikációját – a fejlettebb botnetek ugyanis arra is képesek, hogy a hálózat bármelyik tagját vezérlőszerverré léptesse elő a zombikat megfertőző vírus gazdája.

A Waledac zombihálózata becslések szerint ma több mint 50 ezer számítógépből áll, amelyek a tulajdonosaik tudta nélkül szórják a levélszemetet. Fénykorában kétszer ekkora volt a hálózat, és napi 1,5 milliárd levél kiküldéséért volt felelős. Ezzel a botnet közepes méretűnek számít, és a közelében sincs az igazi nagyoknak, mint például az orosz Rustock, ami napi 46 milliárd spamért felelős.