Tietoturva

Ei mennyt niin kuin Strömsössä: Microsoftin "kaatama" bottiverkko porskuttaa

Julkaistu:

Sophoksen luvut osoittavat, että Microsoftin yritys kaataa Citadel jäi puolitiehen, jos siihenkään.


Bottiverkoilla on paha taipumus nousta takaisin ylös merkittävistäkin vastatoimista huolimatta. Se sopii kielikuvaan, sillä verkot koostuvat yksittäisistä saastuneista tietokoneista, joita myös zombeiksi kutsutaan.

Sama näyttää toistuneen nyt, kun Microsoft hyökkäsi vimmalla tuhansia Citadel-bottiverkon esiintymiä vastaan. Asiaa selvittäneen tietoturvayhtiö Sophoksen mukaan suurin osa otokseen poimituista 72:sta Citadelin komentopalvelimesta on yhä toiminnassa rikollisten lukuun.

Sophos vertasi komentopalvelinten otostaan Microsoftin listaan (pdf) haltuun otetuista palvelimista ja huomasi, että 51 prosenttia otoksen palvelimista puuttui ohjelmistojätin listalta. Lisäksi 20 prosenttia palvelimista oli listalla, mutta ne eivät enää suojelleet saastuneita koneita yhteydenotoilta Citadeliin.

– Tämä viittaa joko siihen, että palvelinten haltuunotto epäonnistui tai että Citadel-bottiverkkojen omistajat ovat jo anastaneet takaisin kyseiset domainit, Sophoksen James Wyke kirjoittaa Naked Security -blogissa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Microsoftin myönsi bottiverkkoiskusta kertoessaan, että kaikkia Citadelin esiintymiä ei pystytty siivoamaan.

Ohjelmistoyhtiön mukaan kyseessä oli kuitenkin sen kaikkien aikojen aggressiivisin hyökkäys bottiverkkoja vastaan ja sen saivat tuta myös hyvikset. Iskussa Microsoft tuli nimittäin kaataneeksi myös useita tietoturvayhtiöiden palvelimia, joiden avulla tavallista yleisöä pyrittiin suojelemaan.

Wyken mukaan Microsoftin toiminta haittasi tietoturvaajien pyrkimyksiä ilmoittaa ylläpitäjille, että heidän verkoissaan on saastuneita tietokoneita.

Kommentit

    Näytä lisää