Microsoft атаковала киберпреступников | Forbes.ru
$58.32
69.56
ММВБ2161.17
BRENT63.86
RTS1166.09
GOLD1288.42

Microsoft атаковала киберпреступников

читайте также
+11415 просмотров за суткиИнтервью хакера: «Взломать можно кого угодно» +4238 просмотров за суткиПример для Цукерберга: китайский мессенджер опередил Facebook по рыночной стоимости +449 просмотров за суткиUber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей +574 просмотров за суткиИгра началась: как выбрать игровую приставку +72 просмотров за суткиБронежилет для смартфона. Как бизнесу защититься от вирусов-вымогателей +58 просмотров за суткиИпотека и наследство на блокчейне. Как новые технологии могут сократить очереди к чиновникам +36 просмотров за суткиРусские хакеры не делали этого. Касперский подтвердил подделку ЦРУ сертификатов его компании +44 просмотров за суткиСоучредитель Microsoft Пол Аллен рассказал о будущем здравоохранения и личной мотивации через болезни +10 просмотров за суткиВопрос национальной безопасности: как хранят биоматериалы в разных компаниях мира +28 просмотров за суткиКража со взломом. Как защитить банковскую карту от мошенников нового типа +1 просмотров за суткиПроверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки +6 просмотров за суткиТехнологии дороже нефти: рыночная стоимость Microsoft впервые за 17 лет вернулась к $600 млрд +9 просмотров за суткиОпасный Wi-Fi. Как защитить компьютеры и телефоны от взлома +5 просмотров за суткиОбмануть США: как российские госкомпании купили софт Microsoft вопреки санкциям +5 просмотров за сутки$100 000 за президента США. Могли ли русские выбрать Трампа вместо американцев +10 просмотров за суткиРеволюция случится без нас? Какими будут инновации в следующие 100 лет +7 просмотров за суткиНеуловимые хакеры: российских специалистов обвиняют в краже программ для кибершпионажа АНБ +20 просмотров за суткиГлава Microsoft Сатья Наделла: мир изменят три технологии и немного эмпатии +38 просмотров за суткиБогатейшие технологические миллиардеры мира — 2017: рейтинг Forbes +8 просмотров за суткиОстановить Билла: Microsoft стремится к полному контролю? +8 просмотров за суткиИсполнение на ГИС: как IT топят бизнес в формальностях
Технологии #Microsoft 26.02.2010 16:49

Microsoft атаковала киберпреступников

Роман Дорохов Forbes Contributor
Компания отключила 277 крупнейших сайтов, рассылавших спам. Теперь им придется перейти на новые технологии

Крупнейшая IT-компания мира Microsoft взяла в свои руки борьбу с киберпреступниками. Директор корпорации по программам обеспечения интернет–безопасности Тим Крэнтон отчитался о проведении «операции b49», цель которой — обезглавить армию из сотен тысяч зараженных компьютеров под названием Waledac. Киберпреступники управляют зараженными вирусами компьютерами (их еще называют роботами, или, для краткости, ботами), рассылая сообщения через центральные узлы. От них ботнеты (сети роботов) получают команды — кому какой спам рассылать и на какой сайт отправить фальшивый запрос, чтобы забить каналы связи с этим сайтом. По оценке Microsoft, Waledac — один из десяти крупнейших ботнетов на территории США и одна из основных сетей рассылки спама во всем мире.

Юристы Microsoft недавно подали иск против владельцев сайтов, через которые управляется ботнет Waledac. Судья окружного суда Восточной Виргинии принял 22 февраля решение, в котором дал Microsoft право закрыть 277 сайтов, названия которых не называют в интересах кампании по борьбе с ботнетом. Чтобы Microsoft имел возможность быстро отключать сайты злоумышленников, судья обязал сотрудничать с ним компанию Verisign (ведет реестр сайтов в доменной зоне .com) и некоторых регистраторов китайских и американских сайтов.

В результате операции работу сети Waledac полностью прекратили, радуется Крэнтон. Он считает это серьезным достижением: ботнет рассылал ежедневно 1,5 млрд спам-сообщений. В декабре 2009 года через Waledac киберпреступники разослали за три недели около 651 млн спам-писем на почтовые ящики бесплатной почтовой службы Hotmail.com, которой владеет Microsoft. В официальном блоге Microsoft Крэнтон пишет, что b49 — первая операция такого рода. И обещает, что не последняя.

Между тем эксперты скептически отнеслись к достижениям Microsoft. «В тактическом плане это победа, — соглашается руководитель лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин, — выиграно сражение, но не война». Он напомнил Forbes, что раньше уже закрывали крупные ботнеты, и спамерам обычно требуется от трех недель до трех месяцев, чтобы восстановить прежний поток незаконных рекламных сообщений.

Вирусописатели могут сделать архитектуру управления ботнетом менее централизованной, предупреждает Александр Лямин, ведущий специалист Центра телекоммуникаций и информационных технологий (ЦТиИТ) МГУ. Например, говорит эксперт, они могут использовать сеть Tor с так называемым onion routing («луковичный роутинг») — данные в зашифрованном виде проходят через несколько внутренних серверов, маршрут между которыми определяется случайным образом, а потом выходят за пределы сети через выходной сервер. В этом случае отсутствует центральный сервер, управляющий атакой, и поэтому непонятно, что отключать.

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться