Microsoft può finalmente esultare: la cosiddetta “Operazione b49” è un vero successo, la botnet spara-spam nota come Waledac è stata infine tagliata fuori dalla rete delle reti grazie al controllo diretto delle centinaia di nomi di dominio usate dai cyber-criminali per istruire i PC zombi intrappolati nella rete malevola all’insaputa degli utenti.
Redmond aveva già ottenuto un’ ingiunzione temporanea lo scorso febbraio, conquistando il controllo di 276 nomi di dominio usati per ospitare i centri di comando e controllo al cuore della botnet. Quel controllo provvisorio è ora divenuto permanente grazie a un’ordinanza del giudice John F. Anderson nella Corte Distrettuale della Virginia Orientale, e Microsoft ne ha subito approfittato per staccare la spina ai domini e di conseguenza all’attività di Waledac.
Tranne che in un caso, infatti – all’inizio i domini da cancellare dalla rete erano 277, ma per uno di essi si è presentato un uomo dell’Oregon responsabile di un sito web compromesso dalla botnet – nessuno si è presentato dinnanzi alla corte per controbattere alle accuse di Microsoft e il giudice ha stabilito di procedere in contumacia.
Già dopo il blocco di febbraio Waledac non aveva più dato segni di vita, spiega Microsoft, anche se i cybercriminali responsabili della sua gestione si sono fatti sentire lanciando un attacco di tipo denial-of-service contro i sistemi del suo team legale impegnato nell’operazione.
Quel che adesso resta da fare è ripulire le decine di migliaia di PC infetti col malware della botnet ancora in circolazione, e per meglio procedere in tal senso Microsoft si è già attivata avvertendo i provider della presenza degli zombi all’interno della loro rete.
Alfonso Maruccia