Alfonso Maruccia

Waledac, una botnet fuori scena

Microsoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider

Roma - Microsoft può finalmente esultare: la cosiddetta "Operazione b49" è un vero successo, la botnet spara-spam nota come Waledac è stata infine tagliata fuori dalla rete delle reti grazie al controllo diretto delle centinaia di nomi di dominio usate dai cyber-criminali per istruire i PC zombi intrappolati nella rete malevola all'insaputa degli utenti.

Redmond aveva già ottenuto un'ingiunzione temporanea lo scorso febbraio, conquistando il controllo di 276 nomi di dominio usati per ospitare i centri di comando e controllo al cuore della botnet. Quel controllo provvisorio è ora divenuto permanente grazie a un'ordinanza del giudice John F. Anderson nella Corte Distrettuale della Virginia Orientale, e Microsoft ne ha subito approfittato per staccare la spina ai domini e di conseguenza all'attività di Waledac.

Tranne che in un caso, infatti - all'inizio i domini da cancellare dalla rete erano 277, ma per uno di essi si è presentato un uomo dell'Oregon responsabile di un sito web compromesso dalla botnet - nessuno si è presentato dinnanzi alla corte per controbattere alle accuse di Microsoft e il giudice ha stabilito di procedere in contumacia.
Già dopo il blocco di febbraio Waledac non aveva più dato segni di vita, spiega Microsoft, anche se i cybercriminali responsabili della sua gestione si sono fatti sentire lanciando un attacco di tipo denial-of-service contro i sistemi del suo team legale impegnato nell'operazione.

Quel che adesso resta da fare è ripulire le decine di migliaia di PC infetti col malware della botnet ancora in circolazione, e per meglio procedere in tal senso Microsoft si è già attivata avvertendo i provider della presenza degli zombi all'interno della loro rete.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, offensiva contro la botnetOperazione senza precedenti in quel di Redmond contro uno dei network campioni della diffusione di messaggi spazzatura. Waledac Ŕ stata decapitata, annuncia Microsoft, e ora Ŕ solo questione di fare pulizie
  • AttualitàMariposa, la botnet perde i suoi pupariRicercatori, societÓ specializzate e autoritÓ tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti. Nel frattempo Microsoft pensa a metodi innovativi per combattere le infezioni dei PC