Инструмент на Microsoft разбива бот мрежи
01 May 2008
Image

Софтуерът вече е доказал своята полезност, спомагайки за унищожаването на бот мрежи от 500 хиляди машини в 110 страни : Източник - Technews.bg

Борците срещу бот мрежите вече разполагат с още едно оръжие в своя арсенал, благодарениe на Microsoft. Най-големият софтуерен производител дава на пазителите на закона достъп до специален инструмент, който маркира бот мрежи, съобщава news.yahoo.com. Програмата използва данни, събрани от 450 милиона потребители, които са си инсталирали приложението Malicious Software Removal, продавано с Windows.

Въпреки че Microsoft отказва да разкрие детайли за своя боец срещу бот мрежите, самото име на нейния продукт би трябвало да говори на хакерите какво ги чака, предупреждават от корпорацията. Инструментът включва данни и софтуер, който помага на властите да разберат по-добре информацията, предоставена им от Microsoft.

Компанията нарича цялостната дейност на своя продукт “разузнаване на бот мрежи”. Експерти по сигурността от Microsoft анализират проби от злонамерен код с цел да изготвят шаблон за това какво се случва в една бот мрежа. Получените данни предоставят на пазителите на закона възможност да разберат как компютрите биват контролирани от хакерите.

Бот мрежите представляват мрежи от хакнати компютри, които могат да бъдат използвани почти като суперкомпютър за изпращане на спам или за атака на сървъри през Интернет. Microsoft следи ботовете от около четири години, когато компанията реши, че те представляват нарастваща заплаха. Софтуерният гигант е провел седем ботнет конференции при затворени врати, включително и едно встъпително събитие в Лион, Франция, на което домакин бе Интерпол.

Сега за първи път компанията говори за своя продукт за борба с бот мрежите, но се оказва, че той вече е бил използван от канадската полиция по-рано през тази година. През февруари чрез инструментя на Microsoft е разбита мрежа, инфектирала близо 500 000 компютъра в 110 държави, което показва колко полезен може да бъде софтуерът и информацията, с които разполага Microsoft, казват от канадската полиция.

След като проследила хакерски чат румове чрез свои източници, полицията в Квебек набелязала заподозрени. Това обаче, което им липсвало, било намирането на връзка, която да им покаже кой всъщност контролира бот мрежите. Обикновено инструкциите идват от други заразени компютри, което прави много трудно свързването на точките в тези случаи.

Полицията е знаела кои хора са били много активни, но за да ги обвини, й е била нужна по-подробна информация, както и данни как те контролират бот мрежите. Анализът, извършен от софтуера на Microsoft, е позволил на разследващите власти да идентифицират кои IP адреси са били използвани, за да се контролират бот мрежите.