Компания Microsoft получила управление над крупным ботнетом

[bondbig]

а я подумал, что они наконец-то активировали агента на своих ОС и начали захватывать мир…

[xn__p2a]

> Компания Microsoft получила управление над крупным ботнетом

Мне кажется, многие сразу подумали про Windows.

[mugrigoriev]

В таком случае, «крупно» — еще мягко сказано =)

[khizhaster]

Пост проплачен?
Или касперский или НОД не справятся? В чем смысл указания только лишь на MS SE?

[fllln]

Видимо просто трудности перевода. По ссылке, указанной в статье, сказно корректнее: «компания рекомендует использовать свою бесплатную программу Security Essentials». Согласитесь, было бы странно, если бы MS советовала использовать что-то другое.

[non7top]

да в общем-то не особо странно. MSE же вроде не полноценный антивирус, а больше защищает от мелких троянцев, малвари и прочей. Для виндовс такого явно не достаточно. Полноценные антивирусы тоже, конечно, не от всего спасают, но там защита на порядок выше.

[fessmage]

Вообще MSE вполне себе хороший сигнатурный антивирус, по независимым тестам показывает результаты наравне с крупными AV компаниями, ~90% распознанной заразы из тестовых компиляций. Конечно в нем нет поведенческого блокиратора, но эту роль в принципе исполняет UAC в некоторой степени.

[fessmage]

Вообще я сам несколько лет подряд тестировал на своих компьютерах антивирусные решения различных компаний — касперского, аутпоста, др.веба. Сейчас уже полгода сижу на MSE и стандартном вистовском фаерволле — связка работает не хуже KIS 2010, программы лишние в инет не пускает, извне порты закрыты, вирусню в варезных источниках находит.

[StrangeAttractor]

вирусню в варезных источниках находит

За всю жизнь (чего ж лукавить, когда-то все с этим так или иначе соприкасались) ни разу не встречал реально вирусню в варезных источниках, хотя антивирусы любили поругаться на пакованные UPX-ом и т.п. кигены.

[int80h]

Да не только варез опасен, пример лет 8-10 назад в бесплатном FTP-клиенте нашел «интересную фичу» (антивирусом не доверял, сам всегда по коду быстренько пробегал), программа помимо обычных обязанностей воровала ICQ пароли. Клиент качал с какого-то довольно популярного тогда каталога бесплатного и условно-бесплатного софта, вроде download.ru

[vadymg]

С чего Вы взяли, что в MSE нет эвристического (поведенческого) метода проверки? Эвристика есть, и очень даже хорошая ;)
gayevoy.spaces.live.com/blog/cns!579F2F1BDDF510A1!1899.entry

[a97]

Essential=Essentials? Поправьте

[allan_sundry]

Замечания и правки нужно отправлять автору в личку!

[conturov]

Вот это я понимаю реклама своего продукта.

[allan_sundry]

Ботнета или антивируса?!

[conturov]

Антивируса, ботнет ясно зачем им.

[mkdotam]

А что до этого у них не было?

[smartly]

Империя наносит ответный удар?

[kekekeks]

Спамеры на картинке колоритные получились.

[WanderingStar]

Необходимость лишить прав на управление доменами их законных владельцев вроде как вопросов не вызывает, но почему эти права были переданы частной организации, а не соответствующим правоохранительным органам — для меня загадка.

[mono2k]

здравый смысл возобладал?

[abeshkov]

Судебный иск выдвигался Microsoft и Pfizer. Причиной было нарушение торговой марки, рассылка спама с предложением выиграть в лоттерею Microsoft или купить поддельную виагру от Pfizer.

Поэтому и передали домены тем кто подал иск в суд.

[xeon]

Сналача прочитал как «Компания Microsoft получила управление над крупным бизнесом»
потом начал читать статью, увидел «ботнет», и сразу же мысль: «ну да, вполне себе бизнес» :)

[iDenfnatic]

из всего поста читает «Мелкософт молодцы, ставьте Microsoft Security Essentials и у Вас все будет хорошо».

[iDenfnatic]

*читается

[Novikov]

Ну все, теперь будет лежать сайт аппла :)

[Slon7]

С размахом рекламируются

[Ryotsuke]

Теперь Windows Update станет неотключаемым

[fessmage]

«Компания Microsoft получила управление над крупным ботнетом» так и хочется продолжить — тут то они и развернулись :)

[a97]

gets legal might (в оригинале) это скорее овладела, получила власть. Захвачены домены, заставить ботов застрелиться МС не может, поэтому и предлагают их чистить штатным антивирусом.

[abeshkov]

Удалять боты с зараженных машин MS не может, т.к это будет считаться вмешательством в частную жизнь. Поэтому рекомендуется использовать Malicious Software Removal Tool или Microsoft Security Essential. Впрочем другие антивирусы тоже подойдут.

А вообще это не первый ботнет уничтоженный с участием MS. До этого были:

Rustock – рассылал 80% мирового спама
Coreflood – служил инструментом для финансовых преступлений принесших более 100 миллионов $ убытков

[a97]

Я и говорил о штатном антивирусе. Насчет уничтоженный — громко сказано )
Waledac botnet poised for a comeback with stolen credentials

[abeshkov]

В случае с Coreflood и Rustock правоохранительные органы добились разрешения отправлять команду на деинсталяюцию машинам подключаеющимся к захваченным ботнет серверам.

[a97]

Повторю, захвачены домены с которыми работали боты, но не командный интерфейс, заставить ботов застрелиться как в случае с Coreflood и Rustock МС не может.

[abeshkov]

Командный интерфейс без серверов не может управлять ботами. А значит злоумышленник не способен управлять ботнетом.

А боты установленные на ПК постепенно уничтожаются пользователями с помощью локальных провайдеров.

[abeshkov]

Статья ссылку на которую вы привели рассказывает что ботнет собрал пароли и логины полмиллиона пользователей почтовых серверов. И в дальнейшем эти логины будут использоваться для рассылки спама. Если ботнет захвачен то злоумышленники не могут им воспользоваться. Таким образом для злоумышленника ботнет практически мертв.

А значит эти пароли будут использованы в какой то другой сущности, а не в этом ботнете.

[a97]

The Shadowserver Foundation, which tracks botnets, wrote at the end of December that the latest version of Waledac was also using fast-flux, a technique that allows the domain to be hosted on a rotating selection of IP addresses, for hosting malicious domains

там же.
Напомню, что МС захватила домены 9 сентября 2010, а цитируемая статья написана 02 февраля 2011

[abeshkov]

Почитайте Security Intelegence report и то как устроен был fast-flux DNS.

MS в процессе захвата проникла в p2p сеть ботнета и стала распространять свой список p2p узлов.

Таким образом стала контролировать все уровни коммуникаций ботнета.

[a97]

Вы об этом этом ? Посмотрел по диагонали, извините нет времени на чтение 70 страниц. Там все заканчивается сентябрем 2010. Инцидент на который я ссылался произошел 30 декабря 2010 и его можно рассматривать как новую попытку Waledac вернуться.

[rianon]

Вот это я понимаю понтанулись по пацански, отжали значит у неправильны пасанов и распальцовку красиво сделали, уважаю

[abeshkov]

Сейчас новая тенденция переводить ботнеты на управление через p2p сети. Например выкладывать управляющие файлы с инструкциями посредством emule или kazaa.

[AGvin]

Ага, значит завтра вместо «Купите нашу виагру» будет спам-рассылка «Купите наш Microsoft Windows»? ))

[catlion]

То-то на нас ддос затих, видать выключили

[mcm69]

двухмегабитный ддос? серьёзно.

[catlion]

Вначале было 8, потом стало вот так.

[fenrirgray]

зачем им чужой ботнет, своего нету что ли…

[djkobraz]

58 тысяч компьютеров это даже не средний ботнет, не говоря уже о большом. kupizagruzki.com тут можно посмотреть цены на ботов и таких сайтов и «сервисов» сотни, 60к зараженных ботов стоит не так и много, у ботнетчиков сети состоят из миллионов ботов

[Nastradamus]

Что-то не нашел там цен на ботов…