Microsoft epäonnistui bottiverkon kaatamisessa - Digitoday - Ilta-Sanomat

Microsoft epäonnistui bottiverkon kaatamisessa

Sophoksen luvut osoittavat, että Microsoftin yritys kaataa Citadel jäi puolitiehen, jos siihenkään.

Kun kaadat yhden, uusia ilmestyy tilalle.­

13.6.2013 15:58 | Päivitetty 13.6.2013 15:47

Bottiverkoilla on paha taipumus nousta takaisin ylös merkittävistäkin vastatoimista huolimatta. Se sopii kielikuvaan, sillä verkot koostuvat yksittäisistä saastuneista tietokoneista, joita myös zombeiksi kutsutaan.

Sama näyttää toistuneen nyt, kun Microsoft hyökkäsi vimmalla tuhansia Citadel-bottiverkon esiintymiä vastaan. Asiaa selvittäneen tietoturvayhtiö Sophoksen mukaan suurin osa otokseen poimituista 72:sta Citadelin komentopalvelimesta on yhä toiminnassa rikollisten lukuun.

Sophos vertasi komentopalvelinten otostaan Microsoftin listaan (pdf) haltuun otetuista palvelimista ja huomasi, että 51 prosenttia otoksen palvelimista puuttui ohjelmistojätin listalta. Lisäksi 20 prosenttia palvelimista oli listalla, mutta ne eivät enää suojelleet saastuneita koneita yhteydenotoilta Citadeliin.

– Tämä viittaa joko siihen, että palvelinten haltuunotto epäonnistui tai että Citadel-bottiverkkojen omistajat ovat jo anastaneet takaisin kyseiset domainit, Sophoksen James Wyke kirjoittaa Naked Security -blogissa.

Microsoftin myönsi bottiverkkoiskusta kertoessaan, että kaikkia Citadelin esiintymiä ei pystytty siivoamaan.

Ohjelmistoyhtiön mukaan kyseessä oli kuitenkin sen kaikkien aikojen aggressiivisin hyökkäys bottiverkkoja vastaan ja sen saivat tuta myös hyvikset. Iskussa Microsoft tuli nimittäin kaataneeksi myös useita tietoturvayhtiöiden palvelimia, joiden avulla tavallista yleisöä pyrittiin suojelemaan.

Wyken mukaan Microsoftin toiminta haittasi tietoturvaajien pyrkimyksiä ilmoittaa ylläpitäjille, että heidän verkoissaan on saastuneita tietokoneita.

Osion tuoreimmat

Luitko jo nämä?